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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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ggi sono stato ospite di una trasmissione della ra- 
dio della Svizzera Italiana e che aveva per argo- 
mento la criminalità informatica. 

Ho ovviamente iniziato chiarendo la distinzione 
tra hacker e cracker, tra appassionato e vandalo 
(o criminale). Ho potuto vedere che, in questo caso, 
spiegando chiaramente come stanno le cose, 
la differenza viene percepita. 

Dove ho trovato qualche difficoltà, è stato nel chiarire 
l'importanza della libera circolazione delle informazioni 
riguardanti la sicurezza, informatica e non. 
Una simpatica signora che ha telefonato in studio, 
era piuttosto scandalizzata dal fatto che esistessero 
riviste come la nostra, che parlano senza peli sulla 
lingua di queste cose. Si chiedeva cosa accadrebbe se 
una rivista pubblicasse un tutorial su come 
sfruttare le debolezze di una cassaforte, 
dicendo che comunque è sbagliato farlo. 

Cara signora ticinese: si sentirebbe davvero sicura se 
tenesse i suoi risparmi in una cassaforte che ha delle 
debolezze nascoste? Se la debolezza esiste, può star 
certa che gli addetti del settore (gli scassinatori) 
la conoscono: non vorrebbe saperne di più anche lei, 
in modo da poter prendere delle contromisure, oppure 
decidere di scegliere una cassaforte di marca diversa? 

No cara signora: noi non abbiamo dubbi. 

La vera sicurezza può derivare soltanto dalla 
massima conoscenza, e dalla massima circolazione 
delle informazioni. 

Certo, se qualcuno scoprisse un problema nella sicurez- 
za, dovrebbe prima di tutto avvertire il produttore, 
e concedergli un po' di tempo per prendere delle 
contromisure e avvisare i suoi clienti. Se questo però, 
come accade spesso nel mondo del software, 
fa orecchie da mercante, è più che giusto cercare di 
far circolare la notizia in altri modi. 



grand@hackerjournal.it 



Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 
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IL CORAGGIO D 
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NOI PENDENTI DA TUT 




opo un periodo di inattività 

^J dovuto all'aggiornamento del 

"server, è finalmente tornata 

ttiva la possibilità di registrarsi 

n'email gratuita con indirizzo 

3hackerjournal.it La casella sarà 



er i tuoi graniti digitali r " -:=™ 



accessibile attraverso l'interfaccia 
Web del sito, ma anche attraver- 
so un normale client di posta 
POP3 (e questo, davvero, non è 
da tutti!). Per attivare la casella, 
basta entrare nella Secret Zone 
con le password che trovate in 
fondo a questa pagina. Una sola 
raccomandazione: trascrivete la 
password e non dimenticatela! Al 
momento infatti non è possibile 
recuperare una password persa, 
oppure modificarla. 



Awff ■■ ] » 



ECCO ALCUNI DEI VOSTRI SITI. 

Se volete comparire 

in questo spazio, scrivete a: 

redazione@hackerjournal.it 

vNrvNTW.divxdoor.too.it (DivX DooRÌ 



www.uplink-italia.tk (SN4KE) 
www.selphy.tk (witch_blade) 
http://digilander.libero.it/andreaing (Andrea S.) 
www.sistemavirale.cjb.net (Antonio) 



I MIGLIORI ARTICOLI ' 

II bello degli articoli del sito di HJ, è che li potete anche commentare. Potete scrivere il vostro parere 
richiedere chiarimenti, fare correzioni o semplicemente ringraziare l'autore :-) 

Ecco quindi la classifica di... 
I 10 articoli più commentati 

1. Hacker, uno stile di vita - (16 Commenti) 

2. CONNETTERSI CON LINUX by gaxt87 (13 Commenti) 

3. Le basi del C - (13 Commenti) 

4. Hacker's Prgramming Book - (1 1 Commenti) 

5. Le basi del C parte quattro - (10 Commenti) 

6. Open Source o Licenza d'uso? - (9 Commenti) 

7. Kevin FREE!!! - (9 Commenti) 

8. C#, un linguaggio tutto nuovo! - (7 Commenti) 

9. Guida al C n. 5 - (7 Commenti) 

10. Il registro di sistema - (6 Commenti) 
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Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 
Con alcuni browser, potrebbe capitare 
di dover inserire due volte gli stessi co- 
dici. Non fermatevi al primo tentativo. 



pass: 



bassoven3 
inopportl 
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su internet. Guardate cosa c'è scritto in 

basso a sinistra... 

Sigh... E vero. Ci siamo fidi 
pò della seanalazione. 



ATTACCANTE O ZOf™ 

Mitica redazione di HJ ho un quesito da 
porvi: il Sygate m'ha rilevato per ben 
due volte un tentativo di scanning sul 
mio pc. Il 'Whois' m'ha portato in en- 
trambe le occasioni ad una nota società 
e più precisamente all'IP di una persona 
con relativa sua e-mail. Gli ho scritto più 
volte e questo (molto infastidito) m'ha 
detto di smetterla xchè non sono il primo 
che lo accuso di un suo tentativo d'intru- 
sione e, soprattutto, m'ha detto di lasciar 
perdere xchè non sono capace d'inter- 
pretare il Firewall!! Ora, cara redazione, 
mi spiegate che caxxo vuol dire 'Inter- 
pretare un Firewall'?!?! E soprattutto, 
che cosa dovrei fare se continuo ad ave- 
re segnalazioni dal Sygate? Grazie 1000 
e continuate cosi', (il mio indirizzo e-mail 
potete tranquillamente pubblicarlo). 



Mah, a occhio e croce direi che il ti- 
zio in questione viene usato, a sua 
insaputa, come testa di ponte da 
parte di qualcun altro. Probabil- 
mente è stato trojanizzato, oppure 
utilizza un qualche tipo di proxy 
software (Wingate, per esempio), 
che fa ricadere su di lui le colpe 
-rsioni di qualcun altro. 



CI SIA 
CASCA 

Non vi è passato 
per la testa che l'im- 
magine della RIAA, 
pubblicata nella po- 
sta del numero 18, 
fosse fasulla? 
Vi allego le immagi- 
ni che ho trovato sul 
sito www.modern- 
humorist.com, se- 
zione propaganda 
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PROGRAMMI TROPPO COSTOSi 

Carissima redazione di HJ,sono un ra- 
gazzo di Torino e vi scrivo perchè ho as- 
solutamente bisogno del vostro aiuto;so- 
no un appassionato di computer grafi- 
ca, ma i programmi per mia o nostra 
sfortuna costano troppo. Conoscete per 
caso qualche sito dove scaricarli con tu- 
torial compresi. 



Grifis 



Esistono dei programmi fatti appo- 
sta per questo scopo, che richiedo- 
no una password all'accensione, o 
che permettono di impostare un sal- 
vaschermo che può essere rimosso 

solo con una password 

(la funzione è presente 
anche nel salvaschermo 
di Windows, ma è ben 
poco sicura...). Trovi un 
bel po' di questi pro- 
grammi su www.webat- 
tack.com/freeware/se- 
■ curity/fwaccess.shtml 
Questi programmi fer- 
mano la maggior parte 
degli utenti, ma per i 
più smaliziati occorre 
qualche precauzione in 
più. Chiunque infatti po- 
trebbe inserire un di- 
schetto di sistema e ri- 
avviare il computer; in 
questo modo, anche se non potreb- 
be usare il tuo sistema, avrebbe ac- 
cesso a tutti i tuoi file. Per evitarlo, 
devi entrare nel BIOS del tuo com- 
puter (premendo Cane all'avvio), ed 
effettuare alcune impostazioni. In- 
tutto, nella parte "Bo 



l 



tornente grauito. Esiste per Linux, 
Mac (OS X con XI 7 ) e Windows. Lo 
trovi su http://www.gimp.org 



PROTEGGERE IL PC 

Mi capita spesso di lasciare il mio PC in 
ufficio incustodito per recarmi in altre 
stanze. Poiché ho Win 98, come posso 
proteggere il PC dall'utilizo di malinten- 
zionati? Oppure esiste un programma 
che mi permete di loggare le r^- - iX 
svolte sul mio PC in mia assen; 
Un'altra domanda, un tecnica. 



la dMcLoNn con la col labbro 

deciso di invitare tatti ì rw 
di inforiaLica e di fading : 
'napoli -back per organizzare 
napoletana -Per maggiori infc 
Inni ito darkcloamteKciteit < 



Alessandro 
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ATTACCHI RIPETUTI E IP DINAMICI 

Sulla mia makkina "Giulio" ho installato 
il firewall Zone Alarm un piccolo pro- 
gramma che mi ha fin da subito dato 
grandi soddisfazioni e mai nessun pro- 
blema. 

A ogni connessione che effettuo, noto che 
il firewall blocca sempre due o tre tenta- 
tivi di connessione non autorizzata, sem- 




pre solo il boot 
dall'hard disk principale, specifican- 
do anche di non cercare il sistema su 
altri supporti (floppy, CD-ROM). Poi, 
dovrai impostare una password per 
evitare che qualcuno modifichi le im- 
postazioni del BIOS vanificando i 
tuoi sforzi. Cerca di segnarti la pas- 
sword e di non dimenticarla mai: po- 
tresti averne bisogno. Per esempi, se 
dovessi reinstallare il sistema opera- 
tivo, avresti bisgono di riavviare da 
floppy o da CD, e senza password 
I BIOS non lo potresti fare. 



FOMMUNIS 
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«orazione di iuta i atibtaaiD 
i nostri compaesani interessi 
ig a venire sul nastro crtan 
ire uri hackieeting Lutto alla 
ini ormar ioni : 
it o jinkoailiack,erjutJrnai-lti 
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alle stesse porte e per e 1 ' ' " 

n numero IR 

naie, e 

quindi un IP dinamico, la macchina che 
cerca di "spiarmi" come riesce ogni volta 
a rintracciarmi? In teoria ciò dovrebbe 
avvenire solo per una connessione e ri- 
solversi tutto alla mi disconnessione... Ma 
non è cosi 



Le possibilità sono tante... Innanzi 
tutto, se utilizzi Icq o un altro pro^ 
gromma simile, il tuo attaccante po- 
trebbe utilizzare proprio questo si- 
stema per sapere quando sei online 
e qual è il tuo indirizzo IP (lo stesso 
vale se inizi una chat su IRC). 
Un'altra cosa che non si può esclu- 
dere è che il tuo attaccante utilizzi 
NetBIOS o altri sistemi di individua- 
zione delle risorse di rete, effettuan- 



TASTI DOLENTI 

Nel nr.16 avete riportato un simpati- 
cissimo elenco di "messaggi presi in 
considerazione da Microsoft per win- 
dows3000". 

A proposito del punto 4 "Premi un ta- 
sto qualsiasi.. ..no,NO,NO,NO QUEL- 
LO NO!" posso assicurarvi che grazie 
a Compaq con la nuova serie EVO 
ePC è già stato printamente imple- 
mentato con l'attuale WindowsXR 
Utilizzando Partition Magic 8 (ma an- 
che con altri programmi), se qualche 
cosa non funziona nel ridimensiona- 
mento delle partizioni al Reboot della 
macchina il programma chiede inutil- 
mente di premere un qualsiasi tasto 

per interrompere ma la stupenda 

interfaccia solo USB per mouse e ta- 
stiera non fa vedere la tastiera quin- 
di. ...si può premere qualsiasi cosa ma 
il sistema inesorabilmente si blocca. 
Soluzione: smontare il disco fisso ed 
inserirlo in un volgare PC con tastiera 
tradizionale che viene sentita regolar- 
mente al boot. 

Complimenti per la simpaticissima ri- 
vista! 

Andrea Sommaruga 



ao per esempio una scansione ai una 
certa classe di IP alla ricerca di una 
macchina che si chiami "Giulio" ( 
vero che l'indirizzo è dinamico, ma 
quasi sempre è all'interno di un cer 
to range...). Questo però richiede 
rebbe un po' di tempo, e a quanto 
scrivi, gli attacchi avvengono subito 
dopo la connessione. 
Potrebbe poi essere il tuo compute m 
a segnalare in qualche modo all'at- 
taccante la sua "posizione" in Rete: 
sei sicuro di non avere un virus o un 
trojan? O magari un keylogger che 
invia all'attaccante i dati raccolti 
durante la sua giornata di intercet 
tazioni? ^r 

Inoltre, visto che non specifichi /r 
porte in questione, bisogna anchi 
prendere in considerazione l'idea 
*che non si tratti affatto di un atta e 
co, ma di una qualche normale atti 
vita di rete (qualche programma che 
usi, o il router della tua rete...). 
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MANI UBERE 
PER MITNICK 

/n questi giorni Kevin Mitnick, quello che è 
probabilmente il cracker più famoso del 
mondo, ha terminato di scontare la sua bizzarra 
ma commisurata pena, che lo ha tenuto 
lontano, per tre anni, da telefoni cellulari e 
connessioni a Internet. 

L'ormai quasi quarantenne violatore di sistemi 
informatici, talmente abile e famoso dall'avere 
ispirato scrittori e registi per la figura dell'hack- 
er letterario", ha cominciato la sua carriera da 
adolescente, con un'impresa di tutto rispetto: la 
violazione di COSMOS, il sistema utilizzato da 
Bell, la principale compagnia telefonica statu- 
nitense, per la gestione della documentazione 
sulle chiamate. Pochi anni dopo, fu il turno di 
ARPANet, la rete telematica militare che fu il 
nucleo originario dell'attuale Internet. Impresa 
dopo impresa, si arriva alla metà degli anni '90, 
quando il fugace cracker viene arrestato. La 
lista delle sue violazioni è interminabile e miste- 
riosa: e anche ora che il caso è, almeno per il 
momento, chiuso, molti segreti, ancora inviola- 
bili, sono legati alla sua carriera. 




3 Bufale via cellulare 

I yincora falsi allarmi via Sms. Questa volta si 
|/4vocifera di una chiamata, proveniente dal 
misterioso NYK, che, se ricevuta, cancellerebbe 
i codici IMEI del cellulare, rendendolo 
inutilizzabile. A parte l'atmosfera da film 
cyberpunk anni '80, non c'è null'altro di 
interessante in questa segnalazione, che è 
completamente falsa. Seppure il messaggio 
millanti conferme da parte di Motorola e Nokia, 
inutile dire che nessuna delle due celebri case 
produttrici ne sa nulla. 



O VERME MANGIA VERME 



□ 



5i è diffuso recentemente in Rete un nuovo 
worm, conosciuto come Sahay, concepito 
apparentemente allo scopo di distruggere un 
altro worm, Yaha. Ma non solo. La simpatica 
creaturina, già che passa da quelle parti, si 
spedisce in giro e tenta di infettare tutti gli 
eseguibili. Ma andiamo per ordine. Il worm si 
presenta in forma di salvaschermo, veste 
tutt'altro che nuova per la diffusione di un virus, 
dal nome di MathMagic.src. Eseguire questo file 
porta alla creazione automatica dello script 
yahasux.vbs (un nome che è tutto un 
programma) e al suo invio a tutti gli indirizzi della 
rubrica. Quindi passa a infettara qualsiasi file di 
estensione .exe. E, incidentalmente, ripulisce, 



seppure in maniera grossolana, l'hard disk 
dall'eventuale presenza del già citato Yaha. 
Corre voce (incontrollata ma plausibile) che l'au- 
tore di tale file sia una delle poche viruswriter 
donna in circolazione, Gigabyte. L'indizio che lo fa 
pensare sarebbe la "signature" del virus, ovvero il 
classico messaggino nascosto all'interno del 
codice, che recita, più o meno: "Saluti. 
Apparentemente sei stato infettato da Yaha.K. 
Ma questo virus è stato scritto da un imbecille 
che SCRiVe CoSì, mi ha pasticciato il sito Web e 
mi ha rotto parecchio le scatole. Quindi ti ho dis- 
infettato. Ma tranquillo, siccome non voglio por- 
tarti via nulla, ti ho lasciato un altro virus 
(Win32.HLLR YahaSux) in cambio". 



O PINGUINI AL SENATO 



I 'intervento di Bill Gates al Senato è stato 
L salutato da una folla di pinguini. Non i 
simpatici pennuti dei ghiacci, ma manifestanti 
appositamente travestiti, a simboleggiare il 
software libero come alternativa ai progetti 
altisonanti del fondatore di Microsoft. 
L'invocazione era quella a una maggior libertà di 
scelta verso soluzioni sicure e open source, con 
un po' di polemica verso il progetto di "apertura 
parziale" del codice di Windows appena varato 
da Bill Gates. 



SETI@HOME VIVE E LOTTA CON NOI 




A 1 on è una novità, ma può essere interessante 
/ il ricordarne l'esistenza: si tratta del progetto 
SETI@H0ME dell'Università di Berkeley, che 
sfrutta la potenza di calcolo dei computer 
connessi ala Rete e momentaneamente inattivi 
per analizzare i dati provenienti da un 
radiotelescopio, alla ricerca di presenze di 
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O AOL TIME WARNER NELLA POLVERE 



□ 



I a creatura nata dalla fusione del celebre 
L provider statunitense con il gigante dei media 
sta perdendo qualche colpo, per usare un 
eufemismo. Le perdite relative al 2002 sfiorano i 
100 milioni di dollari, un numero ragguardevole 
anche per le grandi cifre in ballo nel mercato 
finanziario americano. Questa batosta segue al 
"modesto" passivo del 2001 , che era di "appena" 
5 miliardi di dollari, e le dimissioni dei più alti 
vertici della dirigenza, fra cui il guru dei media 
Ted Turner, che ne era vicedirettore. 




O OPERA 7 ARRIVA SU WINDOWS 



□ 





r finalmente disponibile la versione 
L- definitiva di Opera 7, che ha tutte 
le intenzioni di scalzare seriamente 
Explorer dal suo trono. Più veloce, più 
leggero e più funzionale: queste sono le 
promesse dei produttori del popolare browser 
alternativo", che le statistiche vedono al terzo 
posto fra i browser più diffusi al mondo. La scalata 
di Opera ha una sola nuvola all'orizzonte: Safari, il 
nuovo browser di Apple, che potrebbe far indietreggiare 
se non scalzare del tutto dal mercato uno dei fiori 
all'occhiello di Opera, la versione per Mac. 
Una delle novità più interessanti è la Spatial Navigation, 
ovvero un metodo di navigazione all'interno della pagina medi- 
ante Shift e le frecce. 

Il browser è disponibile (gratuitamente in versione adware, o a 
39 dollari senza banner) presso www.opera.com. 



O COLLABORARE E UN CRIMINE 



□ 



fin tecnico informatico statunitense che 
\J aveva messo a disposizione alcune 
macchine della rete scolastica a lui affidata per 
un progetto di "distributed computing", ovvero, 
come il già citato SETI@H0ME:, un progetto che 
permette di utilizzare le risorse di un computer 
attraverso la Rete, quando esso è inattivo, per 
effettuare calcoli complessi. E l'accusa non è 
lieve: furto di risorse informatiche e violazione 
della sicurezza, per avere installato un software 
di terze parti. Essendo la pena cumulativa per 
ogni computer sul quale è stata operata la 
modifica, si arriva allo sbalorditivo totale di 120 



anni. E addirittura a un tentativo di richiesta di 
risarcimento di 415.000 dollari, che sarebbe il 
costo della banda totale occupata dai vari client, 
richiesta fino ad ora rigettata. 
Ovviamente, attorno a questo caso è sorta una 
feroce polemica. La colpa viene attribuita alla 
rigidità delle leggi statunitensi in materia di 
sicurezza informatica, espresse in termini tal- 
mente grossolani da creare casi limite, come 
questo. E all'assurdità dell'accusa di installazione 
illecita di software di terze parti in un ambiente, 
come quello universitario, che vede violazioni 
continue e tollerate a tale norma. 



O DOCUMENTI 
FIRAAATI MICROSOFT 

Microsoft è in procinto di rilasciare un 
addon per Word 2000 e 2002 (Xp, per 
intenderci), volto a consentire l'applicazione 
della firma elettronica, a norma di legge - 
ricordiamo che l'Italia ha una interessante 
seppur ancora embrionale legislazione in 
materia - ai documenti prodotti dal popolare 
editor. Un servigio utile e una manovra 
accattivante da parte dei signori di Redmond, 
visto che nessun ente pubblico potrà 
prescindere dal dotarsi di uno strumento di 
elaborazione testi che supporti tale funzionalità. 
Come dire: nel prossimo futuro, niente appalti o 
concorsi pubblici per la fornitura di software, 
senza il supporto alla firma digitale. E 
l'egemonia di Microsoft, già minata 
dall'insinuarsi di Linux negli enti pubblici, non 
potrebbe forse reggere una ulteriore batosta. 
Ma neppure le imprese o i liberi cittadini che 
hanno necessità di un dialogo regolare, magari 
in via telematica, con le strutture pubbliche 
potranno (o vorranno, perché no) fare a meno 
del supporto alla firma digitale. 
Una precisazione doverosa: date le caratteris- 
tiche intrinseche della firma elettronica, volte a 
garantire non solo l'autenticità, ma anche l'in- 
tegrità di un documento, tutti i documenti che 
presentano parti attive, quali macro, saranno 
resi "statici" e salvati in copia per la firma, 
senza pregiudicare l'originale né inficiare la 
validità della firma elettronica. 



O 5 EURO DI 
MUSICA OMAGGIO 



J"ì urerà fino al 21 marzo un'iniziativa, 
U chiamata Digital Download Day Europe, 
patrocinata dalla major discografiche, valido 
per utenti italiani, spagnoli, francesi, olandesi, 
tedeschi e britannici. Ogni nazione ha un 
partner locale (Tiscali per l'Italia) che fornirà 
l'account omaggio a 0D2, dove, una volta 
connessi, potremo scegliere fra circa 1 50mila 
brani, ottenuti in licenza dai più grandi colossi 
della musica. 
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O 5 GBYTE IN TASCA 

I In rivale si profila all'orizzonte delle memorie 
\J rimovibili: StorCard, un dispositivo in grado 
di archiviare fino a 5 Gbyte di dati e delle 



O PC: SCONTO PER SEDICENNI 



□ 




A/ulla di eclatante, ma meglio che niente: il 
/ V governo italiano ha stanziato una somma 
pari a circa 70 milioni di euro, che dovrebbero 
aiutare circa mezzo milione di giovani italiani a 
acquistare un Pc, per un contributo prò capite 
che si aggira attorno ai 150 euro a testa, 
nell'ambito di una operazione tesa 
all'ampliamento dell'alfabetizzazione informatica. 
Per ora l'intera operazione è ancora in attesa del 
beneplacito del ministro Tremonti, ma, una volta 
attivata, un sito e un cali center permetteranno di 



avere maggiori informazioni e sottoscrivere la 
propria adesione all'offerta. Ai fortunati 
prescelti, ricadenti nei requisiti stabiliti per lo 
sconto, verrà inviato una sorta di codice PIN, 
unico e personale, che attiverà lo sconto per una 
volta sola e poi sarà disattivato (per evitare 
abusi). Una formula più scarna e più lineare del 
precedente "computer per studenti", su cui ben 
pochi sono riusciti a mettere le mani (si parla di 
non più di diecimila studenti), soprattutto per le 
non indifferenti garanzie bancarie richieste. 



O GRID COMPUTING ALLO SCOPERTO □ 



stes- 
se di- 
mensioni di 
una carta di cre- 
dito. In qualche mo- 
do si è voluto creare un anello di 
congiunzione fra il vecchio floppy e le 
nuove memorie rimovibili: il disco magneti- 
co viene letto da un dispositivo detto StorRea- 
der, molto simile a un floppy drive, che verrà in- 
tegrato sia sui desktop (mediante USB) che sui 
notebook (PC Card Type II). 
La velocità di lettura è intorno ai 5 Mbyte al se- 
condo; è presente un supporto per la criptazione 
dei dati e, in generale, il dispositivo si presenta 
molto adatto al supporto per la firma elettronica, 
soprattutto per la sua forma peculiare che per- 
mette di integrare una banda magnetica. 
Le prime StorCard usciranno nel formato da 
1 00 Mbyte, ad un prezzo di circa 1 5 dollari, men- 
tre il lettore si aggirerà attorno ai 100 dollari. 



O VERISIGN DALLA 
LINGUA LUNGA 

Alell'ultima mail di comunicazione agli 
/ il utenti, Verisign si è lasciata sfuggire una 
distrazione non di poco conto: l'elenco 
completo, in chiaro, di tutti i possessori di 
domini .org, circa 87.000 persone. L'elenco 
oltretutto appesantiva notevolmente il 
messaggio, portandolo a circa 2 Mbyte. Alti si 
sono levati gli scudi degli utenti contro 
VeriSign: un database di 87.000 nomi di 
possessori di domini.org ha un valore 
pressoché incalcolabile, per uno spammer. 



u 



n sistema per l'utilizzo delle 
risorse di calcolo molto 
interessante, riservato fino a 
ieri a 




^ 



aboratori e centri 
di ricerca, vede ora 
una rinascita nel mercato 
enterprise. Il grid computing 
non è altro che l'aggregazione e la 
distribuzione di risorse di calcolo 
mediante una rete di server e workstation, 
così come accade normalmente per la rete 



idrica o elettrica, che consente quindi alle aziende 
di poter disporre proprio di quella determinata 
quantità di risorse quando più ne ha bisogno, 
senza sovraccaricarsi di dispositivi con relativi 
budget altissimi o, peggio ancora, scoprire di 
avere a disposizione risorse insufficienti. 
Le tecnologie di grid computing sono sviluppate 
da IBM, in collaborazione col progetto (natural- 
mente open source) Open Grid Services 

Architecture (0GSA). Per permettere la diffu- 
sione di questo progetto nell'impresa, 
sono stati studiati dieci "pac- 
chetti" personalizzati: 
trasporti, finanza, 
enti pubblici e 
via 

^dicen- 
do, su 
ognuno 
dei quali il 
sistema di dis- 
tribuzione è stato 
ottimizzato in rappor- 
to all'utilizzo previsto. 





Il noto (per non dire famigerato) ente di 
supervisione dei domini Internet sta per 
ottenere una proroga di tre anni del contratto che 
lo lega al Ministero del Commercio degli Stati 
Uniti. La notizia potrebbe anche lasciare freddini, 
se non fosse che l'istituto rappresenta una sorta 
di "governatore dei domini" di tutto il mondo, e 
che più volte è stato al centro di polemiche per la 
sua dipendenza da tale ministero. L'impressione è 
che l'Icann tema di non riuscire ad affermarsi 
autonomamente senza tale importante supporto, 
aggravando ulteriormente i già non indifferenti 
disservizi a carico della rete mondiale. 
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O VIDEOCAMERA CON HARD DISK 



□ 




Q amsung ha 

[O presentato 

ITCAM-7, una 

videocamera 

provvista di 

hard disk da 

1,5 Gbyte, in 

grado di 

memorizzare 

video, 



immagini, audio e musica, con lettore MP3 e 
MPEG incorporati. 

E' presente inoltre uno slot Memory Stick, per 
trasferimento dati e memorizzazioni 
supplementari. Il video è riproducibile sia sul 
display LCD che in uscita, su TV, e da TV può 
anche effettuare registrazioni. L'hard disk può 
essere utilizzato anche come dispositivo 
portatile, per il trasporto dati e per la riproduzione 
di file multimediali. 



ORACLE WIRELESS 



□ 




5ta per essere introdotto in fase di test un ap- 
plication server dedicato a applicazioni per 
dispositivi mobili, denominato Oracle 9i Application 
Server Wireless, con il support a XHTML 2.0 e J2ME. 



Il vantaggio di questo sistema è l'interscambiabilità: 
ogni server elaborerà on the fly i dati per adattarli allo 
specifico dispositivo, senza bisogno di creare applica- 
zioni differenziate per le diverse categorie di prodotti. 



NVIDIA PROFESSIONALE 



Una nuova serie di GPU, Quadro FX, è il nuovo 
fiore all'occhiello di Nvidia per quanto riguarda 
il mercato delle workstation. Due serie, FX1000 e 
FX 2000, con unità di calcolo in virgola mobile a 
1 28 bit, pipeline di rendering a 8 stadi e motore gra- 
fico programmabile. Le memorie utilizzate sono le 
nuove DDR-II. E' presente il supporto all'antialiasing 
a pieno schermo, e la risoluzione massima possibi- 
le è di 3840x2400. 1 prezzi si prevedono attorno a 
1300 dollari per le FX1000 e 2000 per le FX2000. 



O LINDOWS VA IL VERSO A WINDOWS XP 




I inux vuole entrare nei salotti, e per farlo non 
L risparmia colpi, puntando sul multimediale 
né più né meno di quel che fa Microsoft con i 
suoi sistemi operativi consumer. Nascono così i 
Lindows Media Computer, provvisti di lettore CD 
e DVD, con interfaccia del tutto simile a quella di 
XP Media Center, per la riproduzione di DVD, CD, 
MP3 e Video CD. E l'offerta è economicamente 
allettante: si parla di 330 dollari, monitor 
escluso, in offerta online su iDOTpc 
(www.idot.com). Si tratta di un prodotto simile 
al già noto PC con LindowsOS, con processore 
Via C3 da 933 MHz, ma il boot è velocissimo e 
l'interfaccia di avvio presenta a pieno schermo il 
menu di accesso alla riproduzione multimediale. 
Naturalmente, è presente e accessibile anche 
LindowsOS 3.0. 

A onor del vero, si tratta di un prodotto più 
"rozzo" e provvisto di meno funzionalità del suo 



equivalente Windows: ma i costi sono 
estremamente inferiori, e alcuni funzioni utili ma 
non indispensabili come il telecomando lasciano 
volentieri il passo a parecchie centinaia di euro 
risparmiati. 



5 



LindowsOS 



O NOVITÀ DA AMD 

5ono in arrivo i nuovi modelli della serie 
Athlon XP, 3000+ e 3200+, previsti 
rispettivamente per il 10 febbraio e la metà 
dell'anno. Ambedue saranno basati sul nuovo 
core, dal nome in codice Barton, a 0,13 micron, 
con cache L2 da 512 KB, che vuole essere un 
trampolino di lancio verso l'atteso Athlon 64, il 
primo chip in assoluto per desktop e notebook 
con supporto 64 bit. La sua data d'uscita è però 
ulteriormente slittata: è ora atteso per 
settembre. Mentre è questione ormai di pochi 
mesi (22 aprile) per Opteron, il chip a 64 bit per 
server e workstation, che va a porsi in diretta 
concorrenza con Itanium di Intel. 
L'appuntamento successivo è quello con la 
tecnologia a 90 nanometri, che sostituirà nel 
2004 gli 0.13 micron sui modelli denominati in 
codice Odessa, San Diego e Athens 
(rispettivamente Mobile Athlon 64, Athlon 64 e 
Opteron). 

Sia Opteron che Athlon 64 si basano 
sull'architettura ibrida AMD a 32/64 bit 
denominata x86-64, che consente di eseguire 
applicazioni a 64 e 32 bit senza cali di 
prestazioni in nessun senso. AMD punta molto 
soprattutto su Athlon 64, ritenendo che 
l'architettura a 64 bit possa rappresentare una 
soluzione interessante anche per il mercato 
consumer. 




O SORRIDI, SEI SU 
BIOMETRIC CAMERA 

I a biometria, un pilastro importante per lo 
L sviluppo di applicazioni relative alla sicurezza 
e alla firma digitale, è stata messa in pratica 
all'aeroporto di Sidney, dove chioschetti 
denominati SmartGate controlleranno che la 
faccia del passeggero corrisponda 
effettivamente a quella raffigurata sul 
passaporto. E lo scanner non si fa ingannare da 
età, taglio di capelli, barba o baffi più o meno 
presenti. 
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6 caratteri: queste sono le dimensioni del UJorm che per due giorni 

o in ainocchio la Rete. 




dall'assalto di un nuo 
Worm, che attacca 
soft SQL Server. In me. .^ 

due giorni, sono stati inf~ 

i circa 1 20.000 sistemi. E non si 
parlando di PC, ma di server azien- 
dali, che dovrebbero essere un po' , 
più sicuri di un computer qua- j 
nque. Gli effetti sono stati 
olto gravi, e non han- 
uardato solo le 
^v- line effettivamen- 
attaccate. Nel suo 
meccanismo di prof 
zione infatti, il worm di 
mer, o "SQ Hell" (gioco i 
role basato sulla pronuncia di 
SQL, "esqiuel"), genera una im- ' 
mensa quantità di dati, che han- 
no presto saturato le capacità di * 
trasmissione anche di provider 
molto importanti. Tra i principa- 
li danni provocati, c'è stato il 
blocco di 5 dei 13 server 
DNS centrali, 



lizzabili anche 13.000 spoi 
:omat della Bank Of Americ 
3 nostre parti, 14.000 sportelli i 
Poste e parecchi servizi offerti da Lib. 
Peggio è andata a India, Cina e Corea 
del Sud ("ben gli sta", pen: 
qualche appassionato di 
ciò), dove parecchi prov 
sono rimasti inaccessibili, e 
dove anche qualche cen- 
trale telefonica è salta- ^ 



y* 



T 



Un Worm è un particolare tipo di virus, 
che ha la caratteristica di non limitai 
sfruttare i contatti "occasionali" per 
fondersi (per esempio dallo scambi 
uibili infettati), ma sfrutta atti 
mente la rete per cere 
— t nuove vittime da cor 
giare. Il nome, che in 
glese significa "verme' 
dovuto probabilmente 
l'immagine di questo co 



!EB!llKulHB!lr 



indendosi 



da una' 
a Rete 




npre più a ogni pas^ 

Worm può trasmetter- , 
ìrver a server, op- 

_ appoggiarsi anche ai 
mputer "client", e può 
opagarsi in 




Il fatto 
'che tra le 
principali vittime 
in Italia ci fossero le Poste, che 
hanno avuto 14.000 sportelli paraliz- 
zati, ha fatto pensare a un attacco 
terroristico. Probabilmente non è 
così, e questo è ancora peggio: se 
ciò che abbiamo visto sono le conse- 
guenze di un'infezione casuale, cosa 
succederà quando qualcuno sferrerà 
un attacco mirato e coordinato? 
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chieste mal forma 
" ì, che fanno 
x ^zire il ser- 
Dpure sfrut- 
^riuo la posta 
lettronica, i : 
mi di ch( 
e ai dann 
ò provocare sui sistemi che infetti 
Worm è sempre dannoso per ' 
3 Rete: il suo meccanismo di 
fusione infatti fa sì che il ritmo 
attività cresca in modo esponei 
ziale, andando a intasare tutta le 
da disponibile. 








SQL Server può ricevere connes 
dai client in due modi: attraverso ur 
richiesta effettuata via NetBIOS, oppur 
via Internet. In ogni caso, la port 
1434 rimane aperta per ricever 
messaggi UDP: inviando un me 
aio di un singolo byte alla porta 
atti, il client potrà scoprire in mot 
namico quale sia la modalit 
udatta al collegamento. Invi< 
messaggi più lunghi di un byt 
SQL tenterà di aprire una chia^ 
di registro usando i dati rimi 
nenti. Slammer agisce proprio in qu 
sto modo: inviando un particolar 
chetto di 376 byte, trasforma il s< 
attaccato in una nuova base di partei 
za per cercare e attaccare altre vitti m 
sulla rete. In questo modo, la banda 
le risorse del computer vengon 
presto saturate dall'enorm 
quantità di richieste e dati tre 
smessi. 
Fortunatamente, Slammer agisce so 

fn crea e non cancel 1 
dati sul disco d 
•mputer 
cato. 
I sistei 
vulner 
' bili s 





Il grafico della diffusione del worm 
Code Red 2, effettuato in base alle 
scansioni osservate da indirizzi IP 
diversi. Notare come in poche ore si 
passi da alcune centinaia, a decine 
di migliaia di computer infettati. 



computer personali che mo. 
io Microsoft SQL Desktop 
ion, una versione ridotta di SQL e 
iresa in molti software di sviluppo 
imministrazione, tra cui anche e 
dizioni di Office XP, Visio, Vii 
dio .NET, Visual Basic .NET, 
fa Class Server e altri. Una I 
ompleta dei software Micro 
he installano MSDE in modo \. 
Sfinito o a richiesta è disponil 
N'indirizzo : 

v. microsoft.com/technety 
.jw/default.asp?url=/te 
'et/security/MSDEapps.asp 



niTa l'emergenza, è subito partit 
accia ai responsabili: quando l'in 
nternet rallenta, e vengono resi ine 
ranti dei se 
importa 
(banche, 
ste) o a 




persino 

cuni centralin 

i emergenza del 91 

nostro 1 1 3, sono d< 

ti passare alle opera 

ni manuali), si ce 



alche 
testa da far e 
dere. E gli 

di tutti si 
puntati sugi 
ministratori ui a 
stema, cr 

avrebbero do- 
vuto avere instal- 
lato più di sei mesi 
la patch che risolve il baco si 
Slammer. 

La patch è infatti stata rilasciata e 
crosoft fin dal 25 luglio 200: 
quando i principali siti di security "~' 
tarono la notizia dell'update indio 
ome "aggiornamento critico", 
a un "rischio molto alto". Ma fo™ 
e luglio molti amministratori di sistc 
3 erano già al mare, 
probabilmente erano in vacanza ui 
3 verso la metà di maggu . 
andò è stato dato il primo av- 
»o della presenza di un possi- 
e baco di buffer overflow in 
IL Server (17 maggio 2 
p://www.nextgenss.com/vna/m 
..txt). Questo articolo già descrivev 
a possibile soluzione al probi» 
sata sulla impostazione di un 
"ie di regole sul firewall, mirat 

re i pacchetti UDP de 
, ^orta 1434. 




modo o nell'altro, questa è I 
; Microsoft tende a far passare, rr 
. tutti sono d'accordo. Qualche 
■listratore di sistema infatti, fa no.^.. 
"ì -se è vero che la patch che risoh 
roblema sfruttato da Slammer 
>nibile da luglio- bisogna anche ui 
) questa patch non è mai stat 
tribuita come modulo a sé 
inte, ma solo all'interno de 1 
rvice Pack 3, e ci sono diversi (ve 
i?) motivi per non installare un 
Pack di Microsoft. Innanzi tutto 
ustione delle licenze, che sono 
quella della prima version 
uwtto, e sono ben più restritnv» 
jalcuno potrebbe non condividere I 
nza d'uso (EULA, End User Li< 
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COME FUNZIONA, CHE DANNI HA PROVOCATO E COME SI POTEVA EVITARE... 



BREVE 
TORTA DEI 
NORM 

Novembre 1988: il grande worm 
di Internet 



Robert Morris, uno stu- 
'■^ dente della Cornell 
University (oltre che 
lio di un pezzo 
osso dell'NSA), 
rilascia il primo 
-"K worm, che per 

Ianni rimarrà 
famoso sem- 
. plicemente co- 
me "The Big In- 
net Worm". Nel 
irò di poche ore, contagerà circa 
6000 computer, che all'epoca rappre- 
sentavano il 10% circa dell'intera popo- 
lazione della Rete. 

Marzo 1999: Melissa 

Il primo virus a diffusione massiccia che 
sfrutta i problemi di sicurezza insiti in 
Outlook e Outlook Express, e usa la ru- 

kica degli indirizzi per replicarsi a tutti i 
stinatari. Alcune varianti poi, allega- 



li messaggi informazioni pres 
asaccio dall'hard disk, provocando 
parecchie situazioni imbarazzanti. L'in- 
fezione comincia di venerdì, nel giro di 
poche ore arriva in tutto il mondo. Ma 
è solo al successivo lunedì, alla riaper- 
m tura degli uffici, che i danni si fanno 

davvero imponenti. Persino Microsoft è 




w reement), e quindi non volerla 
lare. Microsoft non è nuova a ^ 
bizzarrie con le licenze: la prima . 
sione del prodotto è accompi 
gnata da una licenza piuttos 
permissiva, che viene però ni- 
dificata in modo restrittivo 
ogni Service Pack. Per ultimo, acci 
de spesso che i Service Pack ni- 
difichino le impostazioni di sici 
rezza di un server, cosa che non 
mai piacere a un amministratore ' 
stema. 

Per tutti questi motivi, molti moli 
ministratori di sistema adottano le 
tica: "se funziona, non lo aggior 
e questa li espone a pn 



costretta a spegnere il suo sistema di 
posta. 

Maggio 2000: I love you 

Dalle Filippine, parte Love Lette r.VBS, il 
virus più dannoso mai registrato fino a 
quel momento. Ha in comune molto 
con Melissa, ma il codice sfrutta meglio 
le vulnerabilità del sistema di scripting 
di Outlook, e fa molta più presa anche 
nella psiche umana: chi non aprirebbe 
una lettera che dice "ti amo"? 

Luglio 2001: Code Red 

Dopo aver fatto incetta tra i computer 
personali, nel 2001 i Worm sono tornati 
ad attaccare i server con Code Red, di- 
ventato famoso come "il Worm più co- 
stoso della storia di Internet". Quando fu 
individuato, aveva già contagiato 20.000 
computer. "Codice Rosso" attacca il Web 
server di casa Microsoft (Internet Informa- 
tion Server) e cerca di replicarsi allo stes- 




quello manifestatosi nelle se 
nane. Quello che molti ammini 
)ri di sistema chiedono è una rac 
di singoli aggiornamenti e patch 
:iascuno può decidere di instai 
odo indipendente, 
nma, per quanto riguarda il f 
) degli aggiornamenti di sicure: 
lozione tra Microsoft e i suoi client 
Dra avere qualche problema. Pen 
poi che, persino Microsoft nor 
va applicato la patch ad 
uni dei suoi server interni 
jevano compiti molto importe 
3 quelli dedicati all'autenticazì 
indows XP ^ 



(t 



Jo. Il tratti- 

. .. 



generato da 
mansioni eff 
te dai server i 
tati, spesso con- 
nessi a Internet 
con collegamenti ^^ 
a larga banda, ha 
messo in ginocchio 
più di un'azienda. In 
più, Code Red impianta 
una backdoor che consente l'< 
strazione remota di alcune funzio 



Settembre 2001: Nimda 

Senza neanche il tempo di riprendersi 
da Code Red, dopo soli due mesi la Re- 
te è stata scossa da un'altra minaccia: 
Nimda. In sé, il programma virale non 
mostrava particolari innovazioni; anzi, 
sfruttava bachi di sicurezza ben noti, 
molto vecchi, quasi dimenticati. La sua 
particolarità, è che li sfruttava tutti as- 
sieme, usando canali diversi: Nimda in- 
fatti poteva sfruttare bug di US, Explorer, 
della condivisione file di Windows e di 
Outlook per spargere l'infezione tra 
client e server e viceversa, con unamici- 
diale promiscuità, fino a quel momen- 
to mai vista. 
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REALIZZARE UN PROGRAMMA CHE NASCONDE TESTI IN UN'IMMAGINE 



\ 



$ 




y 




In passato, il fatto di nascondere un messaggio in 
un altro aueua un uago sentore di zolfo e magia, 
ma anche oggi non è chiaro a tutti come possa 
funzionare questo processo. Uediamolo insieme! 



Il termine Stega nog rafia de- 
riva dal greco e significa 
"scrittura nascosta". 
La stega nog rafia ha varie 
ne; in informatica si utiliz- 
za in genere la steganogra- 
fia sostitutiva, ovvero quella in cui si so- 
stituiscono dei dati per nasconderne altri. 
Queste sono tecniche utili per occultare 
testi o altro all'interno di docu- 
menti "insospettabili" quali, per 
esempio, immagini, audio o filma- 
ti. Visti i sempre più frequenti discorsi sul- 
l'insicurezza in Internet, la steganografia 
consente di trasmettere documenti riser- 
vati o personali mantenendoli tali e non 
mettendoli alla mercé di chiunque. 
Passando subito alla pratica (per la teo- 
ria della steganografia, consigliamo una 
ricerca sui vari motori di ricerca in Inter- 
net) si esamineranno in questo articolo i 
principi di base per realizzare un pro- 
gramma di steganografia. 



» Nascondere i dati 



J Qualsiasi documento informatico 
su qualsiasi piattaforma, appare al 
computer come sequenza di byte. Sia 



esso un testo o un programma, altro non 
è che una sequenza di caratteri. Dato 
questo per scontato, si può partire dicen- 
do che se si vuole celare un documento 
all'interno di un'altro si deve trovare un 
compromesso: o si aggiunge qualco- 
sa o si modifica qualcosa. 
Il sistema più efficiente e meno evidente 
consiste nel codificare un documento al- 
l'interno di una immagine. Anche questa 
è che una sequenza di byte. Prendendo 
in esame una immagine a colori, gene- 
ralmente a 24 bit per pixel, si hanno 3 



Valore del primo Bi 

Valore del secondo Bi 

Valore del terzo Bi 

Valore del quarto Bi 

Valore del quinto Bi 

Valore del sesto Bi 

Valore del settimo 

Valore dell'ultimo 



byte per ciascun pixel. Ugni byte rappre- 
senta il livello del colore primario cui fa 
riferimento. 

Quindi, un byte indicherà il livello della 
componente rossa, uno il verde e uno il 
blu i quali sono i colori luce fondamen- 
tali. 

Dopo avere detto che ogni pixel ha 3 
byte, che indicano ciascuno le compo- 
nenti cromatiche, va anche detto che 
una variazione dei valori dei singoli byte 
corrisponde a una variazione dell'imma- 
gine. Se essa è minima, è impercettibile 
all'occhio umano. 

Ecco perchè si modificherà solo l'ultimo 
bit di ciascun byte dell'immagine per in- 
serirvi un bit del testo da nascondere. 



yy un ESEmpio pratico 



Valore decimale: 



Valore del primo Bi 

Valore del secondo Bi 

Valore del terzo Bi 

Valore del quarto Bi 

Valore del quinto Bi 

Valore del sesto Bi 

Valore del settimo Bi 

Valore dell'ultimo Bi 




00000000000000000 
00000000000000000 
00000000000000001 
00000000111111110 
00001111000011110 



L'immagine ha vari byte che larr^" 1 
compongono, i primi 8 che si/ 
analizzano hanno (per esempio)}^ 
i seguenti valori: 

[145] [211] [85] [99] 
[77] [177] [248] [218] 

La prima lettera del testo da nascondere 
è la lettera "C" che ha un valore Ascii 67 
che in binario corrisponde a 
0100000011. 

Scomponendo in bit i byte del- 



Ogni byte (nelle colonne) indica 
il livello del colore primario cui 
fa riferimento. Sopra, i vari byte 
che indicano varie intensità di 
colore. Nella parte inferiore si 
nota che al variare dell'ultimo 
bit di una sola unità, corrispon- 
do variazioni di tono impercetti- 
bili. Basandosi su questo fatto è 
possibile scomporre un caratte- 
re di testo nei bit corrispondenti 
secondo la codifica ASCII e 
quindi modificare l'ultimo bit dei 
byte relativi ai vari pixel dell'im- 
magine per inserirvelo. 



Valore decimale: 129 1: 
1 28 1 30 



1 133 135 137 1: 
132 134 136 138 



1 143 
1 42 1 44 
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PRIVACY . 



AIZZARE UN PROGRAMMA CHE NASCONDE TESTI IN UN'IMMAGINE 



Il programma di codifica 



Definisci 



variabile 



Definisci la variabile "Immagine" 
Definisci la variabile "Nuovalmmagine" 
Definisci la variabile "Header" ##Conterrà la parte 
di Header dell'immagine originale## 
Leggi il contenuto del file di testo mettilo nella 
variabile "Testo"; 

Leggi il contenuto del file di immagine , tralascia la 
parte di Header , metti la parte dati nella variabile 
"Immagine" 

In questa fase, occorre conoscere la struttura del formato imma- 
gine usato. Per semplificarsi la vita, si può lavorare solo su for- 
mati "grezzi" come per esempio il formato "RAW" di Photoshop, 
che non ha Header. 

Se la lunghezza del file di testo è maggiore di (lun- 
ghezza del file di immagine / 8) avvisa che il file 
di immagine è troppo piccolo quindi esci dal program- 
ma. 

Metti "1" nella variabile "ContatoreTesto" 
Metti "1" nella variabile "Contatorelmmagine" 
Ripeti per il numero di caratteri della variabile 
"Testo" 

Metti il valore numerico del carattere N° 
("ContatoreTesto") della variabile "Testo" nella 
variabile "BitCar" 

converti il valore di "BitCar" in binario 

metti "1" nella variabile "ContaBit" 
Ripeti 8 volte 

se il valore del carattere N° ("ContaBit") della 
variabile "BitCar" è uguale a "0" 

metti il valore del carattere N° 
"Contatorelmmagine" nella variabile "Bytelmmagine" 

metti (tronca ( "Bytelmmagine" /2)*2) nella varia- 
bile "Bytelmmagine" 

converti la variabile "Bytelmmagine" nel caratte- 
re corrispondente al suo valore numerico Sarà necessa- 
ria una funzione esterna 



altrimenti 



carattere 




"Contatorelmmagine" nella variabile "Bytelmmagine" 

metti (tronca ("ByteImmagine"/2)*2)+l nella 
variabile "Bytelmmagine" 

Qui in realtà occorrerebbe verificare se il valore risultante è 
superiore a 255, in tal caso avremmo un errore siccome non 
posiamo avere un carattere con valore superiore a 255! 
converti la variabile "Bytelmmagine" nel 
carattere corrispondente al suo valore numerico Sarà 
necessaria una funzione esterna 
fine "se" 

Aggiungi 1 alla variabile "Contatorelmmagine" 
##in seguito uso il successivo carattere grazie 
all'impiego di questo contatore## 

Aggiungi 1 alla variabile "ContaBit" 
##in seguito uso il successivo carattere grazie 
all'impiego di questo contatore## 

Fine ripeti ##Era: Ripeti 8 volte## 
Fine ripeti ##Era: Ripeti per il numero di caratteri 
della variabile "Testo"## 

Giunti a questo punto, la variabile "Header" contiene ancora 
la parte di Header dell'immagine originale; la variabile 
"Nuovalmmagine" contiene parte dei dati immagine già codi- 
ficati per contenere il testo; la variabile "Immagine" contiene i 
dati immagine originali. Ora si procede a scrivere il file della 
nuova immagine col testo codificato al suo interno. 

Apri il file (nome del file) in scrittura 
Scrivi nel file (nome del file) la variabile "Header" 
Scrivi nel file (nome del file) la variabile 
"Nuovalmmagine" 

Scrivi nel file (nome del file) la variabile "immagi- 
ne" a partire da (carattere (lunghezza della variabi- 
le "Nuovalmmagine") + 1) 
Chiudi il file (nome del file) 



ILa composizione delle 
|immagini 

I colori della luce sono il rosso, il 
verde e il blu; sommandoli in egual 
misura si ottiene luce bianca. Questo 
metodo, detto sintesi additiva, è quel- 1 
lo usato per generare colori in tutti i 
dispositivi che emettono luce come i 
monitor e le televisioni. Se si guarda 
con una lente d'ingrandimento una 
televisione, si vedono distintamente 
le singole parti rosse, verdi e blu che 
opportunamente comandatye gene- 
rano le immagini. 



» Questioni generali 

Se avete avuto la pazienza di legge- 
re tutta la sezione di programmazio- 
ne, siete pronti per realizzare il 
vostro programma di Stegano- 
grafia col linguaggio che prefe- 
rite. 

Come suggerito nel codice, occorro- 
no delle funzioni esterne per vari sco- 
pi, quali la verifica dell'esattezza del 
nome del file secondo gli standard 
della piattaforma adottata, la con- 
versione da numero decimale a bi- 



nano e viceversa. 

L'unico problema che si può incon- 
trare sta nella codifica dei vari for- 
mati di file i quali possono avere de- 
gli Header che vanno lasciati inalte- 
rati se si vuole potere visualizzare 
l'immagine. 

Tra i formati di file da usare, sono 
sconsigliati i formati che usano com- 
pressione (per esempio TIFF com- 
presso in LZW, JPG) in quanto il file 
sarebbe da interpretare prima 
di poterlo usare, e poi produco- 
no file molto piccoli, che permet- 
tono di nascondere meno dati. Con- 




i j_iò_njiy_stega /-uz-zuuó iu:zz Pagina is 



USki 
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MIO HACKING 



Il programma di decodifica 



Definisci la variabile "Testo" 
Definisci la variabile "Immagine" 

Leggi il contenuto del file di immagine , tralascia 
la parte di Header, metti la parte dati nella 
var iabi le " Immagine " 

Metti "1" nella variabile "Contatorelmmagine" 
##tiene conto di quale byte di immagine sto elabo- 
rando sto esaminandoti 

Ripeti per il numero di caratteri della variabile 
"Immagine" 

Metti 1 nella variabile "ContaTesto" ## Quando 
questa variabile è uguale a 8 significa che ho 
letto un carattere del testo ## 

Metti "" nella variabile "CarattereLetto" ## 
Inizializzo o svuoto la variabile che contiene il 
carattere letto ## 

Ripeti finché ("ContaTesto" = 8) 

metti il valore numerico del carattere n° 
"Contatorelmmagine" della variabile "Immagine" 
nella variabile "NumCar" 

Se (tronca ("NumCar" / 2)) * 2 è uguale a 
"NumCar" ## significa che l'ultimo bit era "0" ## 

metti "0" dopo la variabile "CarattereLetto" 
altrimenti 

metti "1" dopo la variabile "CarattereLetto" 
fine Se 



Aggiungi "1" alla variabile "Contatorelmmagine" 
Aggiungi "1" alla variabile "ContaTesto" 
Fine ripeti ## Ripeti finché (ContaTesto =8) ## 

Converti "CarattereLetto" da binario al carattere 
corrispondente ## sarà necessaria una funzione 
esterna ## 

Metti "CarattereLetto" dopo la variabile "Testo" 
## la variabile "CarattereLetto" contiene un carat- 
tere ascii, lo vado a scrivere dopo il contenuto 
della variabile "Testo" che già contiene il testo 
finora letto ## 

Fine ripeti ##Era: Ripeti per il numero di caratte- 
ri della variabile "Immagine"## 

Apri il file (nome del file di testo) in scrittura 
## Il nome del file potrebbe essere un nome stan- 
dard, il nome dell'originale più un testo per iden- 
tificarlo o un nome definito dall'utente. ## 

Scrivi nel file (nome del file di testo) la 
variabile "Testo" 
Chiudi il file (nome del file) 



viene usare formati come il TIFF non 
compresso e il BMP i quali (dopo la 
sezione di header) scrivono i dati 
byte per byte. Per tutti coloro che non 
hanno familiarità con i formati grafi- 
ci, il formato consigliato è il formato 
RAW (disponibile da diversi program- 
mi quali per esempio Photoshop an- 
che nella versione economica Pho- 
toshop Elements) dato che questo 
scrive nel file solo i dati imma- 
gine. Usando questo formato, oc- 
corre ricordarsi però le dimensioni in 
pixel dell'immagine, dato che esse 
non sono scritte nel file! 



» Conclusioni 



Un programma di steganografia è 
un ottimo strumento per tenere na- 
scosto ciò cha abbiamo di più pri- 
vato, dalle lettere della morosa fino 
ai documenti aziendali più riservati. 
Va comunque detto che i dati scritti, 



una volta estratti, sono leggibili da 
chiunque anche con altri program- 
mi di steganografia. Se si teme di 
avere vicino qualche curioso, può 
essere conveniente cifrare i testi 
usando un programma tipo PGP 
prima di inserirli nell'immagine. In 
questo modo, anche estraendo i 
dati, si dovrà lottare per tentare di 



leggerli e si avrà una ancor mag- 
giore - per non dire totale - riserva- 
tezza. 

Volendo, si può inserire nell'imma- 
gine e quindi nascondere, non solo 
un testo ma anche un qualsiasi file 
non TXT. 



Enzo Borri 
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■ Scrivo "HJ": O 1 



1 1 1 



1111 



1 1 1 



1111 



Posso rileggere "HJ" dagli ultimi Bit di ciascun Pixel: 
01001000010010 



Sono stati presi in esame 1 6 
Pixel di una immagine e viene 
mostrato il valore dei primi 16 
Pixel. Per semplicità, è stata 
presa una immagine in scala 
di grigi. Nella parte superiore i 
dati contenuti nell'immagine 
originale cui, mediante modifi- 
ca, sono inserite le lettere "HJ" 
che hanno rispettivamente i 
valori "01 001 000"e"01 
10 1 0". L'ultimo Bite di cia- 
scun pixel viene così modifi- 
cato se necessario. No- 
nostante le modifiche, l'aspet- 
to estetico dell'immagine resta 
invariato. 
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Un sistema operatiuo a 10 euro? Mouse e tastiera di marca a prezzi bassissimi? 

il negoziante si è innamorato di uoi, oppure sta cercando di rì fl ■■ n "»""«■ 

un prodotto contraffatto. Ecco come riconoscerli. 



„t*4 


H 









iy/±] «Té (si ■ ±H •Tei ■ 



*•' 



i più O I 
i - di un prodotto o 
jqetto. 



al fin 
^ni dei prodotti che s 
no in realtà dei falsi: manuali, doc~ 
mentazione, copertine del CD... tutto 
ssere falsificato. Come si pu x 



forma di pi rate 
dividuare se 



- v-he i dati copiati sono indistingu 
bili dagli originali, i produttori di sof 
ware si tutelano 



, così chiamati perché diff 



tomo sia su manuali, confezi 
,-. vJD, certificati di autenticità - p^. 
empio Microsoft li usava già al tempo 

del Dos - e addirittura sugli stessi dischi 

CD e DVD. 

Gli ologrammi rappresentano loghi, 
irrhi o scritte. 

. Possono avere a 
che colori diversi visibili quando la luce 
viene indirizzata con particolari inclina- 
zioni. Basta prendere un DVD della 
PlayStation per farsi una idea, e vederli 



Windows 



L'ologramma visibile sui CD originali di 
Windows XP 



o dati che addirittura sul lato inciso 



: la qualità dell'imm< 
'Ferente immagine visibile in 
(ell'inclinazione della 
sui CD interamente olo- 
jti, sulle banconote o sulle 
ie di credito gli ologrammi 
>ono realizzati direttamente sul- 
a superfice e non sono in gè-' 
nere degli adesivi applicati. 





» 



., „ opera nelle arti g.^,, 
ilmeno ha sentito parlare di inchiostri 
"si dal comune quali inchiostri ter- 
snsibili, fotosensibili, magneti< 
agli ultravioletti eccetera. Cor 
stemi anticontraffazione di solito ven 
jsati inchiostri termosensibili, r 
ici o visibili agli UV 



Ml[»[»Ti>MrW»l 



giscoi 

ente se 

lasciando intravedere per esempi 
delle scritte oppure cambiano color 
Sono usati anche in altri campi olt 

nticontraffazione. Per esempio alcur 

ttiglie di birra hanno stampe 

ostri termosensibili che 



ssi inchiostri sono usati per es< 
esuli 
sui Ceti 

(CO. A., Certificate of Authenti 



|l certificati di autenticità dei prodotti Mi- 

c r o s o f t 
originali| 
hanno 
delle ca- 
ratteristi- 








che parti- 
colari, che 
non si in- 
contrano 
nei certifi- 
cati con- 
traffatti. Per saperne di più, si può visitare il si- 
to http://www.microsoft.com/italy/softwareori- 1 
ginale/pid/contraffazione.asp 



sono 

.. per realizzare stampe norma Imen- 

non visibili ma che appaiono solo se 

minati da una fonte di luce ultra\ 
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CONTROPACCOTTfl 






ta. Qualche copertina di manuale li usa. 
Gli inchiostri magnetici non sono 
usati generalmente per l 'anticontraffa- 
zione di prodotti informatici; sono più 
spesso usati per le banconote. Si vedo- 
no infatti esercenti verificare la autenti- 
cità di banconote strisciando su esse un 
apparecchietto che mostra nella parte a 
contatto della banconota una testina 
come quella dei comuni registratori a 
cassetta. Questa testina infatti trasforma 
il campo magnetico presente in com- 
f1 spondenza della stampa con inchiostro 
magnetico in segnale dati, cosa che 
permette di verificare l'autenticità della 
banconota. 




» Strisce nell 



Come si vede spesso nelle banconote, 
anche nei materiali cartacei dei pro- 
grammi si possono trovare strisce che si 
vedono in trasparenza. Le strisce inglo- 
bate sono celate per intero nello 
spessore della carta, quelle in- 
tessute invece sono in parte visi- 
bili e in parte sotto lo strato su- 
Derficiale della carta. Possono essere 
semplicemente colorate oppure ologra- 
fate o stampate con inchiostri termo- 
sensibili. Se sono originali, si nota 
che nel punto in cui "entrano" 
nella carta, le fibra della carta 
sono irregolari. Se sono delle imita- 
zioni, il passaggio dalla superficie alla 
carta è solo simulato e si nota un con- 
torno della striscia (nel senso dell'altez- 
za) molto netto. Un esempio dell'uso di 
questo sistema sono i COA applicati sui 
computer con sistema operativo in ver- 
sione OEM. 



che venissero fotocopiate. Sono realiz- 
zate mediante una stampa, general- 
mente in azzurro (per la precisione 
cyan) o in verde chiaro, che rappresen- 
ta ciò che dovrà essere letto. In corri- 
spondenza di questa viene stampata 
con un colore complementare (rosso) 
un'immagine generalmente molto com- 
plessa. La seconda stampa, quella 
scura, confonde molto rocchio 
umano e non consente la visua- 
lizzazione della stampa sotto- 
stante se non usando un filtro di colo- 
re adeguato (nel caso in esempio un 
rosso) in grado di "annullare" la stam- 
pa più evidente. Questo sistema rende 
anche impossibile la fotocopiatura, vi- 
sto che la stampa sottostante è troppo 
chiara rispetto a quella di mascheratura. 

» Microscritture 

Tipiche di banconote o programmi per 
cui vi è un rischio concreto di contraffa- 
zione, le microscritture sono apparente- 
mente dei ghirigori decorativi o parti di 
un disegno. Solo se osservate con 
un forte ingrandimento si nota- 
no delle scritte altrimenti illeggi- 
bili. La ridotta dimensione rende que- 
sta tecnica difficilmente riproducibile e 
difficilmente stampabile con attrezzatu- 



7 1 i ologrammi presenti nell'anello dei CDl 
di Windows sonol 
sempre sul lato datil 
nei prodotti originali I 
(a sinistra), mentre in | 
Iquelli taroccati (a de- 



ES5§ 



» Stampe camuffate 

Sono stampe solitamente 
un colore complementare più 
cure. Il sistema era usato anche sulle 
istruzioni di alcuni giochi onde evitare 



Istra) sono spesso sull 
llato serigrafato. Spes-I 
Iso inoltre nei CD con- 
traffatti le scritte non sono ben leggibili. 



re comuni. Sono infatti necessarie at- 
Tecise, pellicole foto- 



grafiche in grado di riprodurre fedel- 
mente i dettagli e matrici precise - an- 
che incise tramite laser piuttosto che fo- 
toincise - in grado di garantire una 
qualità di stampa superiore alle comu- 
ni lastre per stampa offset. In fase di 
stampa occorrono tecniche e inchiostri 
tali da evitare microsbavature che com- 
prometterebbero la qualità e ^^SSf^SS!^ 
lità del risultato finale. 

» In conclusione 

La conoscenza di questi sistemi potreb- 
be aiutare a individuare un prodotto 
contraffatto ma solo a patto di cono- 
scere i sistemi anticontraffazione attuati 
sull'originale. L'utente finale ha sistemi 
per tutelarsi molto più semplici: basta 
acquistare solo da rivenditori accredita- 
ti dai produttori o da negozianti di pro- 
vata serietà oioigteionale. i 



NON FATEVI FREGARE! 

• Diffidate sempre dai prezzi troppo con- 
correnziali: i margini di ricarico sul soft- 
ware sono generalmente bassi ed è diffi- 
cile per un venditore fare sconti oltre il 5 
o 10%. 

• Conservate sempre gli scontrini e le fat- 
ture: potrebbero dimostrare la buona fede 
ed evitare una denuncia per "incauto ac- 
quisto" o ricettazione nel caso aveste a vo- 
stra insaputa acquistato un prodotto con- 
traffatto. 

• Non improvvisiamoci Sherlock Holmes: 
non conocendo le caratteristiche anticon- 
traffazione dei vari prodotti, è facile crede- 
re che il più autentico di questi sia fasullo, 
o peggio, il contrario! 

• Se vi sono dubbi sull'autenticità di un 
prodotto, conviene rivolgersi sempre e so- 
lo al produttore. I sistemi attuati al fine del- 
l'anticontraffazione non vengono general- 
mente divulgati a negozianti o distributori, 

Le solo i produttori li conoscono a fondo. > 



m 
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MAC HACK.» 



TUTTO LO UNIX CHE CE NEL MACINTOSH 



I 




Grazie al suo cuore Uni», su Mac OSI* è possibile utilizzare 
applicazioni fino a ora riseruate ai computer col pinguino. 




er molti, Mac OS è sempre 
stato un sistema poco ac- 
cessibile a chi voleva sma- 
nettarci sopra: solo con 
programmi per sviluppato- 

ri, come ResEdit, si poteva 

scalfire la superficie di ico- 
ne colorate. Un po' per questo, un po' 
per tutti quelle immaginette e suoni sim- 
patici, i veri smanettoni hanno sempre 
snobbato il Mac, dicendo che 
uomini non hanno bisogno delle 
icone". Ora che tanti terabyte sono 
passati sotto i router, gli utenti Apple si 
ritrovano con una macchina dotata di 
un versatile cuore Unix. Paradossal- 
mente, gli utenti Wintel, tradizional- 
mente più smanettoni, ora usano un 
coloratissimo Windows XF) che non ha 
più una 'Vera" shell DOS. Misteri dei 
corsi e ricorsi dell'informatica... 



» Mac OS (uni)H 



È risaputo che il cuore di Mac OS X 
* un sistema Unix. Per la precisione, 
si tratta di una particolare versione di 
BSD 4.4 con parti di FreeBSD 3.2. Pro- 
babilmente in tanti hanno provato ad 
aprire l'applicazione Terminale (in Ap- 



plicazioni/Utility), a scrivere Is per vede- 
re l'effetto che fa. Se tutto si limitasse a 
poter dare qualche comando di shell, la 
novità non sarebbe poi così eclatante. 
Con modifiche, il 

fetti, moltissimi programmi Unix 
a linea di comando-sono compi- 
E se una cosa 
si può fare, qualcuno che la fa c'è sicu- 
ramente: i siti che elencano le nuove 
applicazioni per Mac sono sempre più 
affollati di programmi Unix già compi- 
lati e pronti da installare. Giusto per fa- 
re una lista dei software più conosciuti, 
per Mac OS X si possono trovare PHf? 



IsSf I - b 



nellambiente 
;tra dello schermo si not 
je terminali, quello in ambiente Aqua di 
S X (sorjraì e XTerm di X1 1 (sotto). 
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MySQL, AbiWord, BitchX, nmap, wget, 
Pine... E i più temerari possono compi- 
larsi i propri a partire dai sorgenti, 
usando gli strumenti compresi nel CD 
bevelopers Tools, incluso nelle 
ioni pacchettizzate di Mac 
OS ik*^ comunque scaricabile 

lente dal sito Apple). 
In effetti le cose non sono proprio così 
semplici. A complicare le cose, c'è il fat- 
to che il motore grafico Quartz e il ge- 
store di finestre Aqua, non sono com- 
patibili con le applicazioni Unix tradizio- 
nali, che utilizzano il sistema Posix. 
Insomma, inoltrarsi nel mondo 
Unix non è proprio una passeg- 
giata per il tipico utente Mac. Per 
compilare un programma bisogna im- 
postare correttamente alcune variabili, 
avere sistemato al loro posto tutte le li- 
brerie necessarie, e saperne più di 
qualcosa sul funzionamento di un siste- 
ma Unix. Bisognerebbe fare qualcosa 
per semplificare tutto il processo... 



» Fink about it 



...e qualcosa è stato fatto. Il nome di 
questo "qualcosa" è Fink, un progetto 
libero e open source (http://fink.source- 
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forge.net). Fink agisce come un gestore 
dei pacchetti software installati. Usando 
strumenti come dpkg e apt-get presi in 
prestito da Debian, Fink pe 



re "parallela" all'installazione 

di Mac OS X. Una volta avviato, Fink 
crea infatti sul disco una directory SW, 
nella quale posizionerà i programmi 
scaricati, dopo che l'utente li avrà sele- 
zionati da una comoda interfaccia. 
Fink gestisce automaticamente 
ndenze: se volete installare 
per esempio The Gimp, si preoccuperà 
di scaricare e installare prima XFree86, 
le librerie gtk e tutto quanto il necessa- 
rio. Per aggiornare un pacchetto soft- 
ware, basterà dare un comando dal 
terminale, e Fink farà tutto da solo. 
Anche con Fink, però, le cose a volte 
non vanno come dovrebbero, special- 
mente quando entrano in campo le ap- 
plicazioni che hanno bisogno di un ser- 
ver grafico XI 1 . In teoria, selezionando 
XFree86 tra i pacchetti installabili, Fink 
dovrebbe "automagicamente" scarica- 
re e configurare tutti i file necessari. In 
pratica, raramente questi 

io colpo, tanto che una delle 



www.entropy.ch/software/macosx/ 
www.tevac.com/entropy-ita/ 
Sito con i porting per Mac OS X di 
molti software Unix. Un mirror italia- 
no è su 

http://fink.sourceforge.net 
Home page di Fink, gestore di pac- 
chetti per Mac OS X. 

http://www.apple.com/macosx/xl 1/ 
Il server XI 1 ufficiale di casa Apple. 

http://www.linux-mandrake.com/ 
it/ppc.php3 

La distribuzione Mandrake è tra le 
poche per PPC di cui si possano libe- 
ramente scaricare le immagini ISO 
dei CD di installazione. 

http://porting.openoffice.org/mac 
/ooo-osx_downloads.html 
Open Office per Macintosh con 
installati Mac OS X e XI 1 di Apple. 



zione di Fink riguarda proprio Jb risolu- 
zione di tutti i problemi relatiy a Xl 1 . 



Tra un ipertrofico 'PowérBook a 1 7" e un 
minimalista 12", durante l'ultima edi- 
zione del MacWorld Expo Steve Jobs ha 
annunciato anche /ersione "uf- 

dfl softwarVxi 1 per Mac 
X. SiSratta di un annuncio impor- 
tante, forse più per le sueVonnotazioni 
politiche che per i reali contenuti tecnici 
(anche se difficile da configurare, 
XFree86 rootless esisteva già).^a scelta 
di creare e supportare una distribuzione 
di XI 1 per Mac OS X, 



> Unix, e un po' più . 
i Microsoft. In tanti han 
pensato infatti che la disponibilità di ur 
ambiente XI 1 per Mac voleva dire so- 1 
prattutto una cosa: l'imminente rilascio 
di una versione affidabile di Open Offi- 
ce per Mac, uno dei più validi concor- 
renti dell'Office di Microsoft in ambien- 
te Linux. Se a questo si aggiunge il fat- 
to che, nella stessa occasione, Jobs ha 
presentato anche Safari, primo browser 
marcato Apple dopo CyberDog (del 
quale siamo in pochi a ricordarci), si ha 
un quadro piuttosto chiaro dei rapporti 
sempre più blandi tra Apple e Micro- 
soft. 

Con il suo XI 1 , ancora una volta Ap- 
ple è riuscita a rendere semplice 
; scaricato il pac- 
chetto autoinstallante, in pochi minuti si 
è pronti a utilizzare l'ambiente grafico 
con un semplice doppio clic. A questo 
punto, scaricare applicazioni grafiche 
Unix precompilate, installarle e utilizzar- 
le diventa semplice quanto con le tradi- 
zionali applicazioni munite di installer. 
L'unico accorgimento da prendere è 
quello di inserire nelle preferenze delle 
applicazioni di XI 1 la linea di comando 
necessaria ad avviare l'eseguibile. 

» LinuH su Mac 

Qualcuno però potrebbe voler deside- 
rare di installare un vero Linux sul pro- 



prio Mac. Anche qui, non resterà delu- 
so: se è vero che le distribuzioni Linux 
per processore PowerPC sono meno 
aggiornate di quelle per Intel, 
hanno raggiunto un grado di 
maturità che permette loro di es- 
sere installate e utilizzate senza 
ni. Tra le distribuzioni 
più popolari ci sono sicuramente SuSE, 
Mandrake PPC, Debian e YellowDog, 
anche se quest'ultima riscuote più suc- 
cesso negli Stati Uniti. Persino chi ha un 
Mac piuttosto vecchiotto (addirittura con 
processori precedenti al PowerPC) può 
trovare distribuzioni adatte al suo com- 
puter: una lista completa si trova su 
www.linux.org/dist selezionando PPC o 
m68K nel menu Platform. 
I vantaggi nell'installare Linux su un 
Mac sono svariati: dall'aumento di 
stazioni rispetto al ben più pesan- 
te Mac OS X, soprattutto per quanto ri- 
guarda l'interfaccia grafica, alla possi- 
bilità di avere un sistema di svilup- 
po pressoché identico a quello di 
produzione, per esempio per chi de- 
ve realizzare un sito Web o strumenti di 
amministrazione. O ancora, per avere 



Volete installare il modulo PHP e MySQL sul 
vostro iBook e sviluppare siti dinamici 
al mare? Niente Hi niù faHiP mi r 
precompilati di en 

a disposizione particolari software che 
non sono ancora stati portati né su Mac 
OS X o che non funzionano con il ser- 
ver XI 1 di Apple. 

In definitiva, con tutte le opzioni dispo- 
nibili, il sistema dei Macintosh non era 
mai stato tanto aperto e versatile come 
in questi ultimi tempi. 
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CONFIGURARE E USARE AL MEGLIO WIN MX PER SCAMBIARE FILE SU INTERNET 




Farse il più usato, sicuramErifE^^^^^^^^^- 

amata, soprattutto dagli utenti italiani. 

Scopriamo il perché di tanto successo, e come 

utilizzare al meglio questo diffuso programma di file sharing. 1 



I 



n client sempre aggiorna- 
to, ma con tanti legami 
col passato (se di passato 
si può davvero parlare, 
nella breve storia del peer 
to peer): forse è questo il 
segreto di Win MX, che tanta popola- 
rità riscuote fra ai condivisori di 
file in Rete. Infatti questo programma 
si basa sulla recentissima rete WPNF) 
ma è ancora in grado di connettersi ai 
server OpenNap, più lenti e poco ca- 
pienti, ma sempre funzionali. Parliamo 
comunque di una tecnologia senza 
server centrale, quindi virtual- 
mente non abbattibile o limitabi- 
le, e talmente diffusa da poter contare 
su una rete di utenti (e di file) davvero 
notevole, con materiale per tutti i gusti. 



» Usare WmMH 



W 

Il sito ufficiale è, neanche a dirlo, 
www.winmx.com. Da lì si può scaricare 
il client (la versione più recente è la 
3.31) e procedere con l'in- 
stallazione. Sicco- ^^^ 





Da qui possiamo anche scegliere se 
accedere alla rete WPNP o al cir- 
cuito OpenNap. 



» Occhi aperti 



Forse è inutile ricordarlo, ma non fa 
mai male. Ogni file scaricato da 







parametri chiesti sono pochi e piuttosto 
semplici, eviteremo di fare una vera 
guida all'uso, e ci soffermeremo invece 
su alcuni aspetti meno conosciuti di 
questo programma, o su quelli che 
possono provocare inconvenienti 
poco piacevoli. Cominciamo subito 
con la scelta del tipo di nodo. Alla fine 
dell'installazione infatti possiamo sce- 
gliere se effettuare una connessione 
primaria (se disponiamo di una con- 
nessione di alta qualità, che ci fa fun- 
gere da server per le ricerche, sacrifi- 
cando una piccola quantità della nostra 
banda) o secondaria (per connessioni 
brevi o di bassa qualità, dialup, reti lo- 
cali con proxy e firewall e altri casi par- 
ticolari, che dirotta le ricerche su altre 
macchine della Rete, ricerche che gio- 
coforza sono più lente che nel caso 
una connessione primaria). In ogni ca- 
so, se non rispondiamo alle caratteristi- 
che richieste per l'accesso primario, 
verremo obbligatoriamente dir 
secondario. 



to con un antivirus aggiorna- 
to (e per aggiornato si intende ag- 
giornato sul serio, quindi non me- 
no di una settimana/15 giorni pri- 
ma). In teoria i file Mp3 non com- 
portano rischi di trasmissione virus, 
sempre che non siano eseguibili 
camuffati (nel caso non avessimo 
abilitato la visualizzazione delle 
estensioni per i file conosciuti). Il 
controllo invece è tassativo per 
eseguibili e documenti. 
Va inoltre prestata atten- 
zioni? nei confronti di bo- 
gus e fake, ovvero file che 
non sono quello che dicono di 

LI I L? L?j i I 



un file di dimensioni note- 
volmente diverse da quelle 
che ci attendiamo per il file 
esiderato (verifichiamo quindi 
mpre questo parametro) mentre 
er i fake, purtroppo, c'è po- 
da fare: l'abitudine di rinomi- 
re file poco interessanti con nomi 
u allettanti (film di prima visione o 
ioco di uscita recente) è tanto diffusa 
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quanto imprescindibile. I file Mp3 (e an- 
che alcuni file video, a seconda del tipo 
di codifica) possono essere visti in ante- 
prima durante lo scaricamento: è il so- 
lo tipo di controllo possibile. In tutti gli 
altri casi, non sapremo cosa realmente 
stiamo scaricando fino alla fine del 
download. E per questo bisogna 
fare ulteriore attenzione: potrem- 
mo trovarci a visionare, o peggio a far 
visionare ad altri, materiale non pro- 
priamente "pulito", estremamente vio- 
lento o pornografico. Teniamolo sem- 
pre presente. Anche per questo, con- 
viene sempre evitare di utilizzare 
una stessa cartella sia per i file 
in arrivo sia per quelli da con- 
t dividere sulla rete: usando due 
cartelle diverse potremo "screma- 
re" il Icontenuto ed essere sicuri di 



niente o addirittura illegale. 



Tutte le connessioni impostate < 
alta velocità vengono utilizza 
da WinMX come nodi WPNR 
Ciò significa che gli altri com- 
puter potranno utilizzarci come 
server di ricerca, con una con- 
seguente (modesta) occupazio- 

III .1 I !• 



sizione. E opportuno non disa- 
bilitare questa opzione (per 
rispetto nei confronti della filoso- 
fia del peer to peer, che si basa 
proprio sulla condivisione delle ri- 



sorse), ma, se stiamo scaricando un file 
particolarmente impegnativo e abbia- 
mo poco tempo a disposizione, pos- 
siamo intervenire su WinMX e di- 
sabilitare momentaneamente la 
funzione di nodo WPNP 
(Server/Close). 

» Massima potenza 

Mxlinx è una utilità reperibile in Rete 
(www.sharepoint.boo.pl), che aggiunge 
interessanti funzionalità a WinMX. 
Si tenga presente, innanzi tutto, che 
Mxlinx funziona solo con la versio- 
ne inglese di WinMX. Detto ciò, pri- 
ma di installarlo occorre impostare al- 
cuni dettagli in WinMX. Da Settings, si 
selezioni Any File/Bitrate in Default 
Search Parameters. Si verifichi quindi di 
aver abilitato Automatica lly connect on 
startup. 

Quindi si può procedere all'installazio- 
ne di Mxlinx, che richiederà la cartella 
di destinazione dei file scaricati e pro- 
cederà ad attivare automaticamente 
WinMX. Fatto ciò, possiamo accedere 
alle funzioni di generazione dei co 
hash e alle modalità antileecher e sp 
dup.ll codice hash è una speciej 
"firma" di file, una stringa alfa-' 
numerica che lo contraddistingue 
univocamente, differenziandolo da 
altri con nome simile (o uguale). Attra- 
verso MxLinx si può calcolare automati- 
camente il codice hash di un file, sem- 
plicemente selezionandolo, e quindi re- 
cuperarlo a colpo sicuro, facendone il 
resumé. A titolo di cronaca, lo stesso 
codice può essere recuperato selezio- 
nando un file incompleto e facendo clic 
destro: si tratta del codice alfanumerico 
che apparo nella seconda finestra, pre- 
ceduto dalla sigla HASH>. O anche 
isolandolo dal nome del file incomple- 
to, nella cartella dei file scaricati, che è 
in forma _INCOMPLETE titolo-auto- 
re-codice hash. Questa funzione è utile, 
in quanto n Rete si possono repe- 
rire siti che riportano link diretti 
ai file mediante il loro codice 
hash. La modalità antileecher 
consente di escludere gli utenti 
"scrocconi", quelli online da più di 
un'ora senza avere altri utenti in queue 
o per cui la query Whois non produce 






risultati. Si attiva con un clic destro su 
uno degli utenti nella nostra coda d'at- 
tesa (a finestra di ricerca Whois chiusa) 
togliendo il check dalla voce Not only 
antileecher. La funzione ricercherà e 
cancellerà dalla coda di attesa tutti gli 
utenti che non hanno nulla da condivi- 
dere. La modalità Speedup produ- 
ce lo stesso effetto della ricerca 
Search other sources (continua a 
cercare lo stesso file e lo scarica anche 
da utenti diversi da quello utilizzato all'i- 
nizio), ma la ricerca viene lanciata ogni 
5 minuti invece che i 10 di default. ì 

Paola Tigrino 
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Napigator, 
Ila vecchia manier 



rver OpenNap, sono stati superati e 
rk WPNf? utilizzato da WinMX fin dalla v« 
ne 2.6, potrebbe comunque valere la p< 
di farci un giro. Per poter accedere alla re- 
OpenNap mediante WinMX dobbiamo 
i ricare una utility, Napigator, reperibile 
isso www.napigator.com, che fornisce « 
ìMX l'elenco aggiornato dei server. 
»po aver lanciato Napigator (in me 
ndalone) e reperito l'elenco dei server, p< 
mo esportare i risultati in modo da essere 
igibili da WinMX, da Server/Export List, sol- 
ido in formato compatibile con WinMX 
vsx). Trasciniamo quindi questo file in 
ìMX: verrà mostrato l'elenco dei server 
>enNap, dai più ai meno "ricchi". I sistemi 
>enNap sono particolarmente interessanti 
gli utenti di reti a larga banda, come 
itweb; è infatti possibile crearsi un ristretto 
nco di server "interni" alla rete metropoli- 
a, che radunano solo altri utenti della stes- 
rete. Indubbiamente il "catalogo" dei file 
ponibili sarà molto minore rispetto all'in- 
me di decine e decine di server, ma si avrà 
3 ragionevole speranza di scaricare « * 
ita altissime i file trovati. Nel caso di 
tra utenti Fastweb non è raro tocca n 
di 800 Kbyte al secondo. 
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Ci sano uari sistemi per proteggere alcune cartelle di un seruer LLPeb da 
sguardi indiscreti (ma ancora nessuno che sia dauuero a proua di cracker). 



econdo l'autorevole Net- 
craft, azienda di consu- 
lenza informatica che an- 
novera tra i suoi clienti 

aziende come Microsoft, 

Sun e IBM, al Dicembre 
2002 gli utilizzatori del Web/FTP server 
di Microsoft (US) erano il 28% circa, a 
fronte del 62% che utilizzano Apache. 
Sul perché il più famoso server Web ab- 
bia raggiunto questi dati e sia in co- 
stante crescita da quando è nato è mol- 
to semplice dare una risposta: è gratis, 
è open source, è in media più sicuro dei 
suoi concorrenti (dico in media perché 
molto dipende dalla configurazione del 
sysadmin). Il Web server di Microsoft 
quindi, nonostante il successo commer- 
ciale di Windows 2000 Server, con cui 
US 5.0 viene dato in bundle, non riesce 



ancora a convincere la maggior parte 
dei sysadmin che, nonostante abbiano 
magari acquistato una dispendiosa li- 
cenza Microsoft, vi installano su Apa- 
che. Il punto dolente è evidentemente la 
sicurezza. Vediamo come la casa di 
Redmond ha fronteggiato la situazione 
nell'ultima versione del suo bistrattato 
Web server: in particolare vedremo in 
dettaglio che possibilità da US 5.0 a chi 
vuole creare sul proprio server Web 
aree protette da autenticazione. Qui 
daremo principalmente una carrellata 
ai vari sistemi. Per evitare di esagerare 
con le dimensioni dell'articolo devo ri- 
mandarvi per i dettagli sull'implemen- 
tazione dei vari metodi al seguente in- 
dirizzo: http://www.microsoft.com/tech- 
net/prodtechnol/iis/maintain/featusabi- 
lity/authmeth.asp 



» Autenticazione 
anonima 

Cito questo tipo d'autenticazione sol- 
tanto per completezza. Essa viene ap- 
plicata alle parti pubbliche del server 
Web. All'utente che entra in una qua- 
lunque pagina vengono attribuiti dal si- 
stema i criteri di protezione relativi al- 
l'utente IUSR_nomecomputer senza che 
naturalmente avvenga alcuna richiesta 
di nome utente e password. Di default 
IUSR_nomecomputer appartiene al 
gruppo Guest per limitarne le possibili- 
tà. Qualora si vogliano creare altri 
utenti anonimi, è opportuno natural- 
mente copiarne gli attributi. Per imple- 
mentare questo tipo d'autenticazione è 
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sufficiente selezionare anonymous ac- 
cess nelle proprietà del sito o della di- 
rectory virtuale che ci interessa. Inoltre 
bisogna fare in modo che le parti pub- 
bliche del sito abbiano accesso ad Ever- 

yone in lettura (vedi figura 1). 

^ÉlEl 





Figura 2. La finestra da cui si impost 
metodi di autenticazione per una risorsa. 



» Autenticazione 



di base 



=: 



L'autenticazione di base è probabilmen- 
te quel tipo d'accesso che vi sarete tro- 
vati di fronte centinaia di volte. Come 
funziona? Quando il browser riceve dal 
server la richiesta di credenziali per la 
visualizzazione di risorse protette, il 
browser visualizza sul computer dell'u- 
tente la classica finestra con nome uten- 
te e password (figura 3), a questo pun- 
to l'utente può inserire i suoi dati (il no- 
me utente può anche essere introdotto 
nella forma dominio\nomeutente). In 



caso di dati non corretti viene rivisualiz- 
zata la finestra di logon. In questo tipo 
d'autenticazione i dati vengono inviati 
dal browser al server semplicemente 
codificati in Base64 e quindi non cifrci- 
frati; conseguenza di ciò è che un even- 
tuale soggetto "in ascolto" potrebbe 
carpirli. Per far fronte a questo proble- 



Figura 3. Modulo per l'autenticazione di rete. 



ÌSSL Secure Sockets Layer, 

Jun protocollo sviluppato da 

Netscape per cifrare i dati 

in transito tra il server e il 

browser Web. 



ma è possibile integrare US con i proto- 
colli cifrati SSL/TLS. Nel qual caso è ne- 
cessario dotare il server di un certificato 
con la relativa chiave privata ottenuto 
attraverso un'Autorità di Certificazione 
nota. In caso di certificato proprietario, 
è necessario distribuirlo preventivamen- 
te ai browser dei propri utenti come av- 
viene per alcune banche per l'attivazio- 
ne dell'home banking. Il vantaggio 
principale dell'autenticazione di base è 
la sua appartenenza agli standard del 
protocollo http e quindi la sua compati- 
bilità con tutti i browser internet. Per im- 
plementare questo tipo d'autenticazio- 
ne è necessario impostare degli ac- 
count sul server con accesso in locale 
ed impostare sulle risorse del Web i di- 
ritti d'accesso relativi ad ogni utente. 

» Autenticazione 



classificata 



Ovvero Digest Access Authentication. 
Questa autenticazione è del tipo Chal- 
lenge/Response (come l'NTLM per in- 



tenderci). Essa è descritta nel dettaglio 
nell'RFC 2069 dell'IETF (Internet Engi- 
neering Task Force) reperibile al 
seguente indirizzo 

http://www. ietf .org/rfc/rfc2069 .txt? n u m 
ber=2069. Il modo in cui opera questo 
tipo d'autenticazione è il seguente: 
Il server invia al browser il cosiddetto 
Challenge costituito da alcune informa- 
zioni di verifica quali l'identità del com- 
puter client, il dominio in cui avviene 
l'autenticazione e l'ora. 
Questo per evitare che qualcuno possa 
riutilizzare la risposta. Il browser richie- 
de all'utente l'inserimento di nome 
utente e password come per l'autentica- 
zione di base. Il browser sul client a sua 
volta effettua l'hashing della password 
e del Challenge insieme ed invia il ri- 
sultato al server. Per hashing si intende 
applicare una funzione di hash (come 
l'MD5) a una stringa. 
Generalmente una funzione di hash ri- 
ceve in ingresso una stringa di qualun- 
que dimensione e genera una stringa di 
dimensione fissa che dipende in modo 
univoco dalla stringa in ingresso. Viene 
assiduamente utilizzata nella crittogra- 
fia perché facilita il confronto tra due 
stringhe riducendolo al confronto tra 
due hash. 

Il server effettua la stessa operazione 
ossia esegue l'hashing del Challenge e 
della password relativa al nome utente 
e lo confronta con l'hash ricevuto dal 
browser. 

Se i due hash coincidono concede l'ac- 
cesso alle risorse. 

L'autenticazione classificata è stata in- 
trodotta nello standard http con la ver- 
sione 1.1 perciò la supportano esclusi- 
vamente i browser che si riferiscono a 
quello standard (praticamente, qualsia- 
si browser attualmente utilizzato). Qua- 
lora ci si colleghi con un browser non 
valido può non essere restituito un mes- 
saggio d'errore ed il browser potrebbe 
continuare a richiedere l'autenticazio- 
ne. Requisito fondamentale per questo 
tipo d'autenticazione è che gli utenti 
siano definiti come utenti del dominio e 
che quindi abbiano l'accesso alla rete, 
questo perché la Digest Authentication si 
applica ai domini e non a server stand 
alone. Segnalo inoltre che essa funziona 
anche attraverso proxy o firewall. 
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» Autenticazione 
integrata di Windows 



US permette di applicare al Web le stes- 
se procedure d'autenticazione che ven- 
gono utilizzate da Windows 2000 per il 
normale accesso in rete ossia NTLM e 
Kerberos. Sui dettagli di questi tipi d'au- 
tenticazione abbiamo già detto in nu- 
meri precedenti di HJ. Qui mi interessa 
descrivere soltanto cosa avviene tra 
browser e server. Premetto che il brow- 
ser cui mi riferisco è Internet Explorer, 
che naturalmente è l'unico a supporta- 
re l'autenticazione integrata. 
Nel momento in cui si cerca di accedere 
a una risorsa, e qualora l'utente sia già 
loggato nella rete, Internet Explorer tenta 
di utilizzare le credenziali registrate. 
Se il tentativo non ha esito favorevole, 
perché l'utente non si è loggato nel do- 
minio oppure è loggato presso un do- 
minio diverso, allora Internet Explorer 
visualizza la classica finestrella d'auten- 
ticazione. 

È necessario però puntualizzare alcune 
cose che rendono poco utilizzabile que- 
sta procedura: innanzi tutto, come ab- 
biamo già detto, funziona soltanto con 
IE dalla versione 2.0 in poi per quanto 
riguarda l'autenticazione NTLM, mentre 
per Kerberos ci vuole almeno il 5.0. 
Inoltre i client devono appartenere a un 
dominio Windows 2000. Per tutte que- 
ste ragioni è conveniente utilizzare que- 
sto tipo d'autenticazione soltanto nelle 
reti intranet. 



Le modalità di autenticazione che ades- 
so vedremo non sono sicure al 100%, 
ma possono essere utili a chi volesse in- 
serire un'area protetta sul proprio sito 
personale o cose del gener 



. DSN Data Source Name. Un 
(sistema che permette di colle- 

Jgarsi a un database a partire 
dal nome con cui è stato regi- 
strato, e senza accedere diret- 
tamente al file, che quindi può 
trovarsi in qualsiasi posizione 
sicura del server. 



A questo punto presentiamo due possibili- 
tà: 

a) Utilizzare uno script più semplice che 
però consente l'utilizzo di un unico 
nome utente ed una password per la 
protezione dell'area senza l'utilizzo di 
un database; 

b) Utilizzare uno script ugualmente 
semplice ma con un collegamento ad 
un database. 

Per implementare la prima soluzione 
basta aggiungere alla pagina_da_pro- 
teggere.asp il seguente script prima di 
qualunque istruzione html: 



re creata una tabella chiamata T_utenti 
che abbia tre campi: uno di nome ID 
come campo contatore, un campo che 
si chiama username ed un campo pas- 
sword, entrambi definiti come campi 
testo. Questa volta le pagine da utiliz- 
zare sono tre: la pagina di login 
(login.htm) su cui va sempre il form di 
sopra, la pagina da proteggere ed una 
pagina di autenticazione che chiamere- 
mo autentica_utente.asp. Ecco la pagi- 
na autentica_utente.asp che deve esse- 
re richiamata dall'action del form nella 
pagina login.htm: 






All'inizio della pagina da proteggere inserite 
seauente script: 



» Autenticazione 



con HSP 



Se le risorse da proteggere sono costi- 
tuite da pagine Web, un'alternativa va- 
lida a queste autenticazioni è l'utilizzo di 
Active Server Pages, possibilmente utiliz- 
zando un database che si trovi al di 
fuori di \wwwroot, attraverso un DSN. 
Questo consente di evitare di creare 
troppi account sul server qualora gli 
utenti da configurare siano molti, ridu- 
cendo quindi le probabilità di un attac- 
co a forza bruta. 



Potete poi sostituire nomeutentescelto e 
passwordscelta con i vostri dati di 
autenticazione. In realtà potreste 
aggiungere altri account semplicemente 
ampliando l'If con delle istruzioni OR 
però, anche se lo script funzionerebbe 
ugualmente, non sarebbe proprio il 
massimo della funzionalità e dello stile. 
La seconda soluzione sfrutta la presen- 
za di un database in Access che si trova 
all'interno del nostro sito nella cartella 
\db. All'interno del database deve esse- 



li funzionamento di questa procedura è 
il seguente: la pagina autentica_uten- 
te.asp confronta i dati inseriti nella 
pagina di login con quelli presenti nel 
database attraverso una query SQL; se 
il confronto non va a buon fine, l'utente 
viene rimandato alla pagina login.htm, 
altrimenti viene creato un id di sessione 
con il nome 'sessione' (sostituibile con 
un qualunque nome). Quando un uten- 
te a questo punto accede ad altre pagi- 
ne della zona protetta che hanno all'ini- 
zio lo script di protezione, la pagina 
effettua un controllo sul nome sessione 
e nega/consente l'accesso all'utente, m 

Roberto "decoder" Enea 
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Prima di addentrarci in qualche scorribanda digitale, 
occorre conoscere bene il funzionamento delle reti. 



el momento in cui an- 
diamo a parlare di re- 
ti di comunicazione 
possiamo farlo af- 
frontando l'argomen- 



sta: quello dei dispositivi, e quello dei 
protocolli. 

Come è ovvio i due aspetti sono forte- 
mente legati l'uno all'altro, dato che il 
primo descrive la natura fisica delle in- 
terconnessioni fra PC con un occhio di 
riguardo alle schede, ai cavi e a ogni 
altro supporto materiale, mentre il se- 
condo disegna i metodi di interconnes- 
sione e di comunicazione adottati. 
L'implementazione dei due proto- 
colli è il momento dell'unione fisica dei 

J Peer to peer: connessione 
/ diretta fra due host. 



due aspetti in questione. 
Tralasciando momentaneamente il pri- 
mo punto, passiamo ad analizzare i 
protocolli e le loro funzionalità. 

» Una questione di 
protocollo 



Genericamente si defi- 
nisce protocollo la t 
struttura dei dati 
che vengono scam- 
biati e le modalità' 
utilizzate per lo scam- 
bio. Un fatto che però non 
è specificato è l'interazione*' 
che un protocollo ha con al- 



rarchica che si viene quindi a 
realizzare è quella classica fatta 
a strati, dove ogni strato utilizza le po- 
tenzialità dello strato sottostante per 
realizzarne di nuove in favore di quello 
superiore. 

Nel nostro caso, il punto cardinale su 
cui gira tutto è la co- 
municazione. Ciò 
Lche uno strato fa ri- 
spetto all'inferiore e 
al superiore altro 



non e se non ma- 
neggiare" e arti- 
colare una certa 
comunicazione. 
e \\utt° cX ° L'interfaccia 
^\^l D Q^ ea di comuni- 




tri protocolli di livelli superiori S e S 2^9 x2 ^ es^"^^ l'insieme della funzio- 

e inferiori, prendendo funzioni c ^ nalità che uno strato è in grado di 

complesse dai primi e dando le offrire. Le comunicazioni che awengo- 

proprie ai secondi. La struttura gè- no tra agenti dello stesso strato sono 
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dette peer-to-peer e utilizzano un 
protocollo comune, chiamato anche 
linguaggio, che comprende sia la M 
struttura sia le modalità con cui V 
avviene lo scambio. Ma cos'è in 1 
pratica che viene scambiato nel } 
momento in cui si sia instaurata 
una comunicazione? Viene scam- 
biato quello che tecnicamente è 
denominato protocol data unit 
(PDU), il quale è composto essen- 
zialmente da due parti: 

• Header: che contiene le "in- ] 
formazioni di viaggio" per quel pac- , 
chetto 

• Payload: che contiene ciò che 

\PDU: protocol data unit, è 
ll'insieme dei dati che viene 
/scambiato durante una co- 
' municazione ed è formato 
dall'header e dal payload. 



noi effettivamente vogliamo mandare 
al destinatario. 

In pratica il primo è la parte attiva del 
protocollo, e contiene tutte le informa- 
zioni sul mittente, sul destinatario, sul- 
l'ordine di ricostruzione dei pacchetti e 
così via, mentre il secondo è il carico 
utile, ovvero ciò che dobbiamo spedire 



TCP 



ni del protocollo. 

Tutti gli strati hanno regole proprie di 
manipolazione dell'header, fra le quali 
è utile ricordare: 

• Connessione e sconnessio- 

ne: modalità con cui esse avvengono. 
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Il routing è quel processo per cui alcuni nodi sono deputati 
alla ricerca della "strada migliore" fra le varie parti della rete. 



dati: tempi e modalità di effettuazione. 

• Controllo del flusso: serve 
per sincronizzare mittente e destinata- 
rio. 

• Controllo errori: gestisce le 
situazioni particolari cercando di porvi 
rimedio. 

• Frammentazione: divisione 
del payload in base alle massime pos- 
sibilità di ogni singolo protocollo. 



iMultiplexing / 

demultiplexing: interfaccia 
condivisa da più di un agen- 
te dello strato superiore. 



• Ricostruzione: riassemblag- 
gio del payload. 

• Multiplexing e demulti- 
plexing: realizzano interfacce condivi- 
se fra più agenti dello strato 
immediatamente superiore. 
• Routing: capacità di 
individuare la strada meno 
"dispendiosa" fra due punti. 



» I modelli 
canonici 



Data la mole delle decisioni 
che devono essere adottate 
singolarmente da ogni strato, 
si rende necessaria una poli- 
tica di standardizzazione 
che tenda a rendere fisse 



alcune regole a cui ogni 
i protocollo alla fine si deve 
, adeguare per poter comuni- 
l care in maniera "comprensi- 
| bile" con tutti gli altri. Il pri- 
* mo standard applicato alle 
rete fu l'OSI, accantonato 
però ben presto a causa di 
1 una serie di punti difficil- 
l mente applicabili nella 
\ pratica. Mentre OSI per- 
deva sempre più di pò- 
' 0pVa \\caz\on\. polarità, di pari passo 
ì\\e app cresceva invece AR- 

PANET, nata nel 1969 da un proget- 
to del dipartimento di difesa degli stati 
uniti, ed assimilabile ad OSI per un 
parametro fondamentale, ovvero la 
stratificazione gerarchica. 
La differenza fondamentale risiede però 
nel numero di strati presenti. Mentre in 
OSI sono presenti ben sette stra- 
ti, con tutti gli inconvenienti che può 
portare la necessità di dover attraversa- 
re un numero così alto di stazioni com- 
putazionali, in ARPANET essi sono ri- 
dotti a tre, che pur svolgendo le stes- 
se funzioni riducono il numero di errori 
possibili. 

Il primo strato di ARPANET è quello di 
interconnessione fra reti, individuato nel 
protocollo IP Questo è possibile in 
quanto, a differenza di OSI che vedeva 
la rete come unica e non strutturata, 
ARPANET definisce una rete come un 
insieme di interconnessioni tra reti 
più piccole basate su un proto- 



| I Routing: funzione che cerca 
' la strada migliore fra due 
punti di una rete. 

collo connectionless (senza con- 
nessione costante). Il secondo stra- 
to è caratterizzato dai protocolli di tra- 
sporto; sono due in ARPANET, uno con- 
nectionless ed uno connection oriented, 
chiamati rispettivamente UDP e TCP. 
Come ultimo strato abbiamo quello 
delle applicazioni (sessione, presenta- 
zione e applicazione nello standard 
OSI). 
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Lo stack di Internet. 



» HRPHNET, 
Internet 



"ero: 



Ma in pratica... co me funziona real- 
mente?? 

Vediamo di dare uno sguardo all'ana- 
tomia e alla fisiologia di un nodo Inter- 

1 ] UDP — TCP: sono le due 
/ varianti dello strato di tra- 
sporto; il primo connection- 
less, il secondo connection 



net, cercando di capire come funziona- 
no i vari moduli e come sia organiz- 
zato lo stack del protocollo. 
Al di sopra del cavo ethernet (maledet- 
ta tecnologia: ora ci sono anche le con- 
nessioni wireless per farmi ammattire... 



va un transreceiver Ethernet che è 

il dispositivo in grado di trasferire i dati 
al PC. Immediatamente superiore a es- 
so si trova il driver che è un program- 
ma che comunica con l'hardware del 
PC. 

In Internet, il dato fondamentale è l'ot- 
tetto, che altro non è se non una se- 
quenza di otto bit in grado quin- 
di di realizzare 256 valori diffe- 
renti. Come abbiamo detto, il nodo è 




Arpanet: rete nata nel 
1969 presso il dipartimento 
di difesa americano. Sarà la 
base di internet. 



suddiviso in 
strati e ogni 
strato deve 
[possedere 
\ un proprio 
nome, 
> unico nel- 
la rete, 
che lo 
t identifi- 
chi sen- 
1 za pos- 
sibilità di 
errore. L'indirizzo Ethernet è 
caratterizzato da 6 ottetti, di natu- 
ra esadecimale, divisi da ":"; un esem- 
pio potrebbe essere 
A2:C3:F2:Q1:S2:T1. 
Diversamente, l'indirizzo IP del 
computer è formato da 4 ottetti 
che lo identificano in maniera unica al- 
l'interno della rete. L'IP è rappresentato 
come una serie di quattro numeri in ba- 
se 10, compresi fra e 255 e separati 
da ".". Infine c'è la porta, rappre- 
sentata da due ottetti, come un nu- 
mero compreso fra e 65535 che 
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Nella figura si possono notare i sette 
strati del modello OSI. Ricordiamo 
che Arpanet ne prevede solo tre. 



identifica in maniera inequivocabile un 
servizio all'interno di quel nodo. 
Ogni strato quindi può ricevere mes- 
saggi da due direzioni: quella superio- 
re e quella inferiore, e si comporta co- 
me interfaccia verso la rete per lo stra- 
to superiore, utilizzando quella dello 
strato direttamente sottostante. 
In pratica un'applicazione generica use- 
rà nell'ordine: applicazione, UDP o TCF) 
\?, driver per accesso Ethernet. 

» Multipleuing e 
demultiplEHin g 

Come detto, nello strato di trasporto 
trovano posto i moduli TCP e UDP Essi 
si possono comportare come multiple- 
xer o come demultiplexer, rispettiva- 
mente se il pacchetto viaggia verso il 
basso o verso l'alto. Anche il modulo IP 
può comportarsi in entrambe le manie- 
re. Questo è facile da intuire se per 
esempio un nodo ha due connessioni 
Ethernet su due reti diverse; IP si com- 

\OSI: Open System Inter- 
connection. Primo tentativo 
' /di standardizzare la comuni- 
/ cazione internet (1984), tut- 
tora valido come modello di 
insegnamento ma poco ap- 
plicato nella realtà. 



porterà da demultiplexer inviando verso 
lo strato TCP/UDP un frame provenien- 
te da Ethernet, mentre agirà da multi- 
plexer riversando su Ethernet un data- 
gramma o un segmento proveniente 
dall'alto. Esiste infine un ultimo tipo di 
applicazione dell'IP chiamato IP for- 
warding, in cui tutti i frames che arri- 
vano non vengono mai inoltrati verso 
l'alto ma rediretti tutti verso un'altra re- 
te. Come avrete ben capito è questa la 
base del routing. 

Nel prossimo numero analizzeremo più 
in dettaglio il protocollo TCP/IF) e vedre- 
te come tutta questa teoria possa esse- 
re messa in pratica. H 

CHT4R4TTH, 
cat4r4tto@hackerjournal.it 
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Izino la mano quelli di 
voi che hanno usato al- 
meno una volta un pro- 
gramma per navigare 
^H ■ anonimi? Se potessi ve- 

dervi, certamente le 
mani alzate sarebbero un buon 90%. 
Qualunque sia il sistema di navigazio- 
ne anonima da voi sfruttato (Anonimi- 
zer, Multiproxy, etc....), tutti quanti si 
basano sull'utilizzo di un server 
proxy. 

In questo articolo vedremo come co- 
struirci un programma tutto nostro per 
la navigazione anonima che sfrutti tale 
tecnica; prima però vediamo di chiarire 
un pochino l'idea su cosa serva il so- 






» Come funziona 
un prony 



Durante una normale sessione Internet, 
quando con il nostro browser vogliamo 
visualizzare una pagina html, non fac- 
ciamo altro se non collegarci alla porta 
numero 80 di un server. Ovviamente, il 
sito vedrà giungere la richiesta 
direttamente dal nostro indirizzo 
IP e la soddisferà inviandoci la pagina. 
La richiesta che il sito si vedrà arrivare 
sarà del tipo: 



GET www.sito.it/ HTTP/1 .1 
In questo caso, non essendo specificato 
direttamente il nome del file che voglia- 
mo (*.html, *.asp, *.pl, etc....) il server ci 
invierà il file index.html , ma nulla ci 
vieta di indicare anche il nome di ciò 
che desideriamo visualizzare. 
Ora però entra in gioco il proxy. 
Il GET non deve necessariamente esse- 
re inviato al sito target, ma possiamo 
appoggiarci ad un server proxy, il qua- 
le soddisferà le nostre richieste rigi- 
randole al sito-obiettivo. Quest'ul- 
timo vedrà arrivare la domanda 
dall'IP del proxy, e non dal no- 
stro. Se il server proxy non tiene traccia 
del nostro \P, ma si dimentica di noi una 
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volta che ha portato a termine il suo 
compito, ecco che abbiamo ottenuto il 
nostro scopo: abbiamo navigato in 
modo anonimo. 

In rete basta formulare ad un qualun- 
que motore di ricerca la query "proxy + 
anonimo + lista" per ottenere alcuni in- 
dirizzi dei famigerati (ma quanto mai 
utili) proxy-anonimi presenti in giro per 
il mondo; è importante che vi an- 
notiate anche la porta su cui 
connettersi al fine di poter utiliz- 
zare il servizio (generalmente: 80, 
8080, 8088). 



» Chiarimenti su 



multiprony 
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In un precedente articolo apparso su HJ 
si è parlato di Multiproxy, un program- 
ma simile a quello che andremo a rea- 
lizzare. Su tale software, si è crea- 
ta un po' di confusione, infatti mol- 
ti credono che indicando nella sua 
proxylist più di un server, questo attra- 
versi contemporaneamente tutti quelli 
abilitati prima di raggiungere il sito tar- 
get. Sbagliato! Se proviamo a costruirci 
un paio di serverini e a indicare questi 
al Multiproxy come IP validi, noteremo 
come il programma usi a rotazione tali 

nostri server, ma sempre e solo uno 

■■ ■ . r- 



sbagliati e uno dei proxy ha loggato le 
nostre attività? Addio anonimato. 

Ecco perché è bene essere certi che tut- 
ti i server indicati a Multiproxy siano ef- 
fettivamente anonimi! 
Inutile dire che anche se ci colleghiamo 
ad uno di quei servizi che ci fa vedere il 
nostro presunto IF) così da poter valuta- 
re quanto siamo "anonimi", in realtà 

non possiamo sapere se non rimarrà 
i in . • •. 
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gari non siamo visibili ad un traceroute 
(il metodo solitamente utilizzato per di- 
mostrare il nostro anonimato) diretta- 
mente al sito, ma è comunque pos- 
sibile risalire a noi tramite il 
proxy. Nessuno infatti ci garantisce 
che il gestore del proxy non consulti i 
suoi log, e li fornisca a chiccehssia, 
mandando a ramengo la nostra anoni- 
mia e la nostra privacy. 



» Programmiamo 

Innanzitutto vediamo cosa ci sé , 
sual Basic 6.0. 
Cominciate con l'aprirvi un nuovo pro- 
getto standardEXE e una volta che vi ri- 
trovate davanti la classica form vuota, 
cliccate sulla barra dei menu Proget- 
to- > Componenti. Se avete fatto tutto 
bene vi apparirà una schermata con 
una lista dei controlli da poter includere 
nel proprio progetto: selezionate il Win- 
sock e il RichTextBox e basta. 
Ora inserite nella form i seguenti con, 
frolli: 



Otterrete un risultato simile a quello 
mostrato nella figura 1. 





Bene. Ora bisogna inserire il codice in- 
dicato nel riquadro in queste pagine. Se 
siete pigri, lo potete trovare online al- 
l'indirizzo: www.hackerjournal.it/codi- 
ci/19 

Prima di studiarlo assieme apriamo il 
nostro browser preferito e impostiamo 
le connessioni affinchè utilizzino il proxy 



sull'indirizzo 127.0.0.1 (il nostro) e la 
porta 8080. In questo modo, abbiamo 
istruito il browser per non collegarsi di- 
rettamente al server richiesto, ma di 
passare attraverso il proxy locale, che a 
sua volta lo indirizzerà verso un proxy 
esterno. 







» finalizziamo il codice 



Quando il browser vorrà collegarsi ad 
un sito, invierà la richiesta al no- 
stro programma, il quale essendo in 
ascolto sulla porta 8080 la riceverà e si 
preoccuperà di girarla sulla porta del 
server proxy indicata da noi nella due 
textbox centrali. 

A questo punto il nostro anonimiz- 
zatore riceve la risposta dal sito 
e la manda al browser. Terminata 
questa fase si chiudono tutte le connes- 
sioni attive e il nostro software rimane 
ancora in ascolto pronto ad esaudire i 
nostri futuri desideri. 
Per realizzare quanto appena detto, il 
nostro programma utilizza due controlli 
Winsock distinti. Il primo, grazie al me- 
todo Listen, rimane in ascolto sulla 
porta LocalPort da noi inizializ- 
zata sul valore 8080. Grazie alla 
funzione ConnectionRequest, quando 
riceve una richiesta di connessione, la 
accetta tramite Accept. A questo punto 
rimane in attesa di eventuali dati, che 
quando il browser invierà attiveranno il 
metodo DataArrival; Winsockl si 
preoccuperà di leggere i dati, di visua- 
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lizzarli sulla casella di testo inferiore 
(textl) e di avvisare Winsock2 che può 



iniziare a lavorare. 




Ora Winsock2 cerca di connetter- 
si tramite il metodo Connect sul- 
la porta RemotePort di Remote- 
Host. Tali valori vengono presi da text2 ? 
e text3, e se la connessione viene accet- -Jg 
tata dal server, allora si attiva la funzioj . . 
ne Winsock2_Connect. Così ^»^f 
facendo si rigira la ri- r — ^ 
chiesta (quella che pos- \ 
siamo vedere su textl) al \ 
proxy e Winsock2 rimane \ 
in attesa di ricevere una ri- \ 
sposta. Giunta la risposta \ 
del proxy, Winsock2 la scari- \ 
ca tramite il metodo GetData \ 
e, visualizzata sulla RichText- \ 
Boxi, la passa a Winsockl, il \ 
quale la spedisce al browser. ' 
Terminato l'invio, 

Winsockl _SendComplete si \ 

preoccuperà di chiudere le connes- \ 
sioni dei due winsock e di rimettere \ 
il numero uno di nuovo in ascolto. \ 
I pù' attenti di voi avranno notato an- \ 
che un timer; l'ho inserito per far sì \ 
che aggiorni ogni lOms la labell indi- \ 
candoci lo stato della connessione. i 

I DoEvents sparsi qua e là servono a \ 
non saturare le risorse della nostra \ 
macchina mentre il software lavora. = 



sta. Aumentando in maniera intelligen- 
te il numero delle connessioni sarebbe 
possibile gestire più browser aperti. 
Non aggiungete però solo dei controlli 
winsock sul form; già cinque, infatti, 
appesantiscono molto le 
richieste hard- 



f 



nella richiesta della prossima 

pagina da visualizzare, l'IP che 

abbiamo. Così facendo, il browser ci 

^^*^\ smaschera.il famoso GET 

-*""*""' \ può infatti essere corre- 

\ dato da altre indicazio- 

\ ni, quali il tipo di brow- 

\ ser stesso, se vogliamo 

\ o meno scaricare le 

\ immagini collegate 

\ alla pagina, la lin- 

\ gua che preferia- 

\ mo, il nostro user- 

\ name, l'IP... 

\ E la 

\ navigazione 
\ anonima do- 
i ve sta? 




» Migliorie 



Tra le possibili migliorie si potrebbe au- 
mentare il numero dei proxy e uti- 
lizzando un qualunque criterio di scelta, 
selezionarne uno alla volta. Multiproxy 
docet! 

Altra cosa possibile è migliorare il 
controllo sui dati che il server ci 
invia: normalmente la richiesta del 
browser non supera le 1 5 righe, sicché 
è possibile memorizzarla tranquilla- 
mente su una stringa, ma il proxy po- 
trebbe risponderci con un quantitativo 
di dati enorme (perché magari ci passa 
anche moltissime immagini o un video), 
difficilmente gestibili senza una seria 
verifica del buffer. 

Altro limite del programma è il poter 
soddisfare al massimo una richie- 



del programma: 
esistono altri metodi più "da 
programmatore", che comunque lascio 
a voi per esercizio. 



» Conclusioni 



Alcuni di quei servizi, menzionati sopra, 
che visualizzano su di una pagina html 
il "nostro" \P, consentendoci di valutare 
se siamo nascosti o meno, potrebbe- 
ro riuscire a mostrare il vostro 
vero indirizzo. Molto probabilmente 
usano ActiveX, Applet o JScript. Tramite 
alcune delle tecnologie indicate, indu- 
cono il browser ad aggiungere 



Non c'è più!. 

Ricordo che le Applet sono codice 
java eseguito dal client (noi), e se que- 
sto riempisse a nostra insaputa con il 
nostro IP ad esempio un controllo HID- 
DEN presente su di un form contenente 
solo questo campo (così da risultare in- 
visibile ai nostri occhi), saremmo visibili 
senza saperlo. 

Successivamente, quando crederemo di 
cliccare su di un innocuo link, questo 
magari tramite Javascript invia il valore 
del form con method="get". 
Così facendo noi ci stiamo "sputtanan- 
do" da soli! lo ho realizzato una pagi- 
na come quello appena spiegato, e 
credetemi non potreste nascondervi... 
A dire il vero un sistema c'è: disabili- 
tate Java e Javascript durante le 
scorribande anonime. cm 
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